App con malware trovata per la prima volta su App Store

Kaspersky, la nota azienda russa specializzata in sicurezza informatica, ha scoperto che alcune app distribuite sia sull’App Store di Apple, sia sul Play Store di Google nascondono un codice dannoso capace di rubare criptovalute. Si tratta del primo caso noto di malware con tecnologia OCR (riconoscimento ottico dei caratteri) che riesce a superare i controlli dell’App Store di Apple.

Il malware, denominato “SparkCat”, è stato individuato da Kaspersky alla fine del 2024, mentre i framework che lo supportano sembrano essere stati creati all’inizio dell’anno scorso. Su iOS e in alcuni dispositivi Android, il codice malevolo si attiva quando l’utente tenta di accedere alla chat di supporto, e viene concesso il permesso di accedere alla galleria fotografica. Una volta ottenuta l’autorizzazione, SparkCat sfrutta la tecnologia OCR di Google per analizzare le immagini alla ricerca di informazioni sensibili, come screenshot contenenti password di wallet o codici di recupero. I dati raccolti vengono poi inviati agli hacker, che possono così accedere ai portafogli digitali e sottrarre le criptovalute.

Kaspersky non è in grado di confermare con certezza se l’infezione sia stata causata da un attacco esterno che ha infetto l’app o da un’azione deliberata degli sviluppatori. La società ha identificato due app di chat basate su intelligenza artificiale, chiamate WeTink e AnyGPT, che sembrano essere state create appositamente per la campagna hacker e che risultano ancora disponibili sull’App Store. Inoltre, il codice dannoso è stato individuato anche in un’app apparentemente legittima per la consegna di cibo, chiamata ComeCome, ancora disponibile per il download.

Né Apple né Google hanno commentato ancora la notizia.