Dei ricercatori svelato il primo malware per iPhone, disponibile direttamente su App Store, destinato a rubare i tuoi screenshot personali.
Un primo malware stranamente disponibile su App Store, che include un codice in grado di leggere il contenuto degli screenshot personali, è stato scovato sul web, come conferma un rapporto di Kaspersky.
Malware su iPhone ed App Store
Soprannominato “SparkCat”, il malware include funzionalità OCR, ovvero un meccanismo per sottrarre informazioni sensibili di cui un utente iPhone, effettuando degli screenshot, o derubando quelli già esistenti. Le app che Kaspersky ha scoperto mirano ad individuare frasi di recupero per portafogli crittografici, il che consentirebbe agli aggressori di rubare bitcoin ed altre criptovalute, ma anche conti bancari.
Le app includono un modulo dannoso che utilizza un plug-in OCR creato con la libreria ML Kit di Google, in modo tale da riconoscere il testo trovato all’interno delle immagini su un iPhone prima “spiato”. Quando si trova un’immagine rilevante di un portafoglio crittografico, questa viene inviata ad un server a cui accede l’attaccante, quindi il malintenzionato.
Secondo Kaspersky, SparkCat è attivo da circa marzo 2024. Un malware simile è stato scoperto nel 2023 ed ha preso di mira i dispositivi Android e PC, ma ora si è diffuso su iOS. Kaspersky ha localizzato diverse app su App Store che contengono lo spyware OCR, tra le quali troviamo ComeCome, WeTink e AnyGPT, ma non è chiaro se l’infezione sia stata “un’azione deliberata da parte degli sviluppatori” o il “risultato di un attacco alla catena di approvvigionamento”.
Le app infette chiedono il permesso di accedere alle foto di un utente dopo essere state scaricate e, se concessa l’autorizzazione, utilizzano la funzionalità OCR per ordinare le immagini alla ricerca di testo pertinente. Molte delle app sono ancora disponibili su App Store e sembrano rivolgersi agli utenti iOS in Europa ed Asia.
Un elenco completo è stato fornito ad Apple, in modo che possa rimuovere le app interessate, non ancora tolte definitivamente dagli store digitali per iPhone ed iOS.
Quanto è importante aggiornare iPhone?
TANTISSIMO! Ogni aggiornamento, ricordo, contiene le patch di sicurezza mensili richieste per legge e per la tutela della nostra privacy. Chi non aggiorna periodicamente iPhone, iPad o Mac, è costantemente esposto a falle di sistema aperte, che possono far accedere malintenzionati.
Iliad: arriva l’app ufficiale!
Iliad rilascia ufficialmente l’app ufficiale per smartphone e tablet, utile per verificare la tua attuale offerta, il saldo, la ricarica effettuata e molto altro ancora, tutto a portata di un dito.
- Rimanere sempre aggiornato sui consumi in Italia e all’estero: controlla quanti giga hai ancora a disposizione e consulta il credito disponibile su tutte le tue SIM;
- Aggiungere tutte le tue SIM in un’unica app: gestisci tutti i tuoi numeri in modo chiaro e semplice;
- Personalizzare il tuo profilo: rendi unico il tuo numero con l’icona che più ti piace;
- Ricaricare le tue SIM: ricarica in modo facile e veloce tutte le tue SIM dall’app Iliad;
- Acquistare opzioni per l’estero: attiva le opzioni per navigare all’estero quando sei in viaggio;
- Cambiare offerta: scopri l’offerta che fa per te e ottieni più giga
.
[fonte]