Un nuovo rapporto di Kaspersky ha scosso il mondo della sicurezza informatica, mettendo in discussione la consolidata reputazione di Apple per la sicurezza dei suoi dispositivi. La campagna di malware SparkCat, scoperta dalla nota azienda di cybersecurity, ha rivelato la presenza di applicazioni iOS in grado di scansionare segretamente le immagini presenti nella galleria degli smartphone, un evento senza precedenti per l'App Store di Apple.
Sebbene sia noto che nessun sistema operativo è completamente immune dalle minacce, è tradizionalmente più comune trovare app con software dannosi sul Play Store di Google. SparkCat, tuttavia, segna un punto di svolta, dimostrando che anche l'ecosistema iOS, finora considerato un baluardo di sicurezza, può essere vulnerabile.
La campagna SparkCat si distingue per la sua natura bifronte, prendendo di mira sia utenti Android che iPhone. Gli utenti Android sono stati esposti al rischio attraverso canali ufficiali e non ufficiali, con le app infette scaricate oltre 242.000 volte dal Google Play Store.
Sebbene il numero esatto di vittime tra gli utenti iPhone rimanga sconosciuto, la semplice presenza di queste app sull'App Store è di per sé un evento significativo. È la prima volta che app di questo tipo, progettate per rubare informazioni sensibili, riescono a superare i controlli di sicurezza di Apple e a raggiungere l'App Store.
Il malware utilizzato in SparkCat è sofisticato e insidioso. Sfrutta un plug-in OCR (Optical Character Recognition) basato sulla libreria ML Kit di Google per leggere il testo contenuto nelle immagini. Questa tecnologia, comunemente utilizzata per convertire immagini in testo modificabile, viene qui impiegata per scopi malevoli.
Una volta che il malware ha accesso alla galleria fotografica dell'utente, scansiona le immagini alla ricerca di parole chiave specifiche. Le immagini che contengono queste parole chiave vengono poi inviate ai server dei cybercriminali. L'obiettivo principale sembra essere il recupero delle frasi di ripristino dei portafogli di criptovalute, che consentirebbero ai criminali di accedere ai fondi degli utenti.
Tuttavia, la capacità del malware di riconoscere il testo apre la porta a una gamma molto più ampia di potenziali abusi. Potrebbe essere utilizzato per identificare e rubare altre informazioni sensibili, come password, dati personali o messaggi riservati contenuti in screenshot o altre immagini.
La scoperta di SparkCat solleva serie preoccupazioni sulla sicurezza e la privacy degli utenti, sia su Android che su iOS. Mentre gli utenti Android sono da tempo consapevoli dei rischi legati al download di app da fonti non ufficiali, la presenza di app malevole sull'App Store di Apple mette in discussione la fiducia degli utenti nell'ecosistema iOS.
Questo incidente sottolinea la necessità di una maggiore vigilanza da parte di tutti gli utenti, indipendentemente dal sistema operativo utilizzato. È fondamentale prestare attenzione alle autorizzazioni richieste dalle app, evitare di scaricare applicazioni da fonti sconosciute e mantenere aggiornato il software del proprio dispositivo. Può essere una buona idea anche dotarsi di un software antivirus.
Al momento, Apple non ha rilasciato dichiarazioni ufficiali in merito alla campagna SparkCat. Tuttavia, è probabile che l'azienda stia già lavorando per rafforzare i suoi controlli di sicurezza e prevenire futuri incidenti simili.
