⚠️ Attenzione a SparkKitty: Il Trojan Che Mira Alle Tue Foto e Ai Tuoi Beni Digitali
Una nuova e insidiosa minaccia informatica sta mettendo a rischio milioni di utenti di smartphone: SparkKitty. Scoperto dai ricercatori di sicurezza di Kaspersky, questo nuovo Trojan spia ha la capacità di rubare indiscriminatamente le foto dalle gallerie dei telefoni e, in particolare, di estrarre le preziose chiavi di recupero (seed phrase) dei wallet di criptovalute, mettendo a rischio i beni digitali delle vittime. La cosa più preoccupante? SparkKitty è stato trovato persino all’interno di app distribuite sugli App Store ufficiali di Apple e Google Play. 🚨
Kaspersky ha rilasciato i dettagli di questa scoperta a partire da fine giugno 2025, evidenziando una campagna attiva sin da febbraio 2024, principalmente mirata agli utenti in Sud-Est Asiatico e Cina, ma senza limitazioni tecniche che ne impediscano la diffusione globale.
🔎 Come Funziona SparkKitty: Dalla Finta App al Furto di Dati
SparkKitty è un’evoluzione del Trojan SparkCat, precedentemente noto per l’uso della tecnologia OCR (Optical Character Recognition) per scansionare screenshot e cercare frasi di recupero dei wallet. SparkKitty è ancora più aggressivo:
- Infezione Ingannevole: Il malware si nasconde all’interno di applicazioni apparentemente legittime. Kaspersky ha trovato tracce di SparkKitty in app legate a criptovalute (come tracker di quotazioni o servizi di trading fittizi), giochi d’azzardo, e persino mod di TikTok trojanizzati distribuiti sia sugli store ufficiali che su siti di terze parti.
- Accesso alla Galleria Fotografica: Una volta installato, l’app infetta richiede l’accesso alla galleria fotografica, spesso con una scusa plausibile (es. per la personalizzazione dell’app o la condivisione di media).
- Furto Massivo di Immagini: A differenza di SparkCat, che usava l’OCR per cercare testi specifici, SparkKitty carica indiscriminatamente tutte le immagini dalla galleria del dispositivo su un server di comando e controllo (C2) remoto controllato dagli attaccanti. 📸
- Estrazione delle Seed Phrase: Sebbene rubi tutte le foto, l’obiettivo primario dei cybercriminali è chiaro: trovare screenshot contenenti le seed phrase (frasi di recupero) o le chiavi private dei wallet di criptovalute. Queste frasi sono l’equivalente di una password “master” che concede pieno accesso ai fondi digitali.
- Altri Dati Sensibili: Oltre alle seed phrase, qualsiasi altro dato sensibile presente nelle immagini (documenti d’identità, informazioni bancarie, conversazioni private, ecc.) diventa vulnerabile e potrebbe essere usato per furti d’identità, estorsioni o altri tipi di frode.
- Persistenza e Diffusione: Il malware utilizza tecniche per eludere il rilevamento e può sfruttare profili di provisioning aziendali su iOS per la distribuzione al di fuori dell’App Store.
🛡️ Come Proteggersi da SparkKitty e Minacce Simili
Data la capacità di SparkKitty di infiltrarsi anche negli store ufficiali, la protezione richiede un approccio multifattoriale:
- Massima Attenzione alle App Scaricate: Anche se scarichi da Google Play o App Store, leggi le recensioni degli utenti, controlla le autorizzazioni richieste dall’app e verifica la reputazione dello sviluppatore. Diffida di app troppo nuove o con poche recensioni.
- Non Salvare Seed Phrase o Chiavi Private in Formato Digitale: La regola d’oro per le criptovalute è: mai fare screenshot o salvare digitalmente le seed phrase o le chiavi private. Scrivile su carta e conservale in un luogo sicuro offline. ✍️
- Gestione Attenta delle Autorizzazioni: Sii estremamente cauto quando un’app richiede l’accesso alla tua galleria fotografica, specialmente se la funzionalità dell’app non sembra giustificarlo pienamente. Puoi revocare queste autorizzazioni dalle impostazioni del tuo telefono.
- Software di Sicurezza Aggiornato: Utilizza un software antivirus/antimalware affidabile sul tuo smartphone e mantienilo sempre aggiornato.
- Aggiornamenti del Sistema Operativo: Assicurati che il tuo sistema operativo (iOS o Android) sia sempre aggiornato all’ultima versione disponibile per beneficiare delle patch di sicurezza più recenti.
- Backup Regolari: Esegui regolarmente il backup dei tuoi dati importanti (non sensibili) su servizi cloud sicuri o su un dispositivo esterno.
- Monitoraggio degli Account Crypto: Tieni d’occhio l’attività sui tuoi wallet di criptovalute e sugli exchange. Segnala immediatamente qualsiasi transazione sospetta.
La minaccia di SparkKitty sottolinea ancora una volta come i cybercriminali siano costantemente alla ricerca di nuove tecniche per sfruttare le nostre abitudini digitali. La vigilanza e una solida igiene informatica sono le migliori difese.
Hai mai ricevuto richieste sospette da app riguardo alla tua galleria fotografica? Cosa fai per proteggere i tuoi beni digitali e le tue foto sul telefono? Faccelo sapere nei commenti! 👇