In poche ore, i laboratori di sicurezza di Kaspersky hanno individuato SparkKitty, un nuovo spy Trojan capace di insinuarsi sia sui dispositivi iOS sia su quelli Android.
Il codice malevolo, veicolato anche attraverso portali fasulli, mira in prima battuta agli utenti del Sud-Est asiatico e della Cina; gli analisti avvertono però che la minaccia può estendersi globalmente, Italia compresa.
Modalità di diffusione
Gli specialisti spiegano che SparkKitty viene nascosto in app legate alle criptovalute e al gioco d’azzardo, oltre che in una versione alterata di TikTok presente negli store ufficiali.
Kaspersky aggiunge che pagine web costruite ad arte rappresentano un ulteriore canale d’infezione, sfruttato per colpire in particolare gli iPhone.
Tecniche di sottrazione dati
All’interno della TikTok compromessa, il malware, durante la fase di login, preleva di nascosto le foto salvate nella galleria e modifica il profilo dell’utente inserendo link a un emporio virtuale sospetto.
Questo negozio accetta soltanto pagamenti in criptovalute, una scelta che, secondo i ricercatori, sottolinea l’intento di sottrarre risorse digitali alle vittime.
Dmitry Kalinin precisa che le immagini inviate ai server dei criminali vengono analizzate per individuare frasi di recupero dei wallet o altri dettagli sensibili, utili ad accedere ai fondi.
Reazione degli esperti e portata del rischio
Kaspersky ha già provveduto a notificare Apple e Google, chiedendo la rimozione tempestiva delle app compromesse dai rispettivi marketplace.
Sergey Puzan ricorda che, pur essendo concepita per bersagliare determinate aree geografiche, SparkKitty resta pericolosa anche per gli utenti di altri Paesi, poiché le applicazioni infette possono circolare oltre i confini iniziali.
In attesa di contromisure definitive, i ricercatori suggeriscono prudenza: scaricare software solo da fonti verificate e monitorare con attenzione i permessi concessi alle app rimangono pratiche essenziali per ridurre il rischio.
