In queste ore concitate, i ricercatori di Kaspersky hanno scoperto un nuovo spy Trojan su App Store e Google Play. SparkKitty prende di mira gli smartphone con sistema operativo iOS e Android, oltre che su siti web fraudolenti.
“Questo malware è stato incorporato in app relative a criptovalute e gioco d’azzardo, oltre che in un’app TikTok già infettata“, hanno spiegato gli esperti. “L’obiettivo degli aggressori sia quello di rubare le criptovalute ai residenti del sud-est asiatico e della Cina. Nonostante questo, anche gli utenti degli altri Paesi, compresa l’Italia, sono potenzialmente a rischio di subire una minaccia informatica simile“.
Kaspersky ha prontamente informato Google e Apple della presenza di queste app pericolose, infettate dal nuovo spy Trojan, all’interno dei loro store. Sergey Puzan, Malware Expert at Kaspersky, ha commentato: “Uno dei vettori per la distribuzione del Trojan sembra essere costituito da siti web falsi in cui gli aggressori hanno cercato di infettare gli iPhone delle vittime“.
Modus operandi del nuovo spy Trojan
“Nella versione infetta di TikTok, durante l’autorizzazione, il malware, oltre a rubare le foto della galleria dello smartphone, ha incorporato dei link a un negozio sospetto nella finestra del profilo della persona. Questo negozio accetta solo criptovalute, il che aumenta le nostre preoccupazioni“, ha specificato Puzan in merito a questo nuovo spy Trojan.
Dmitry Kalinin, Malware Expert di Kaspersky, ha aggiunto: “Dopo l’installazione, le app funzionavano come promesso nella loro descrizione. Ma allo stesso tempo, le foto della galleria dello smartphone venivano inviate agli aggressori. Gli aggressori possono poi cercare di trovare dati riservati nelle immagini, ad esempio frasi di recupero di portafogli di criptovalute per accedere ai beni delle vittime. Ci sono segnali indiretti digitali delle persone: molte delle app infette erano legate alle criptovalute e l’app TikTok oggetto del Trojan aveva anche un negozio integrato che accettava il pagamento di beni solo in criptovalute“.
