In uno studio, recentemente pubblicato dalla società di cybersecurity Kaspersky, sono state elencate alcune app per iPhone pericolose. Nondimeno, da questa ricerca sono emerse anche diverse app Android che nascondo un pericoloso malware in grado di rubare informazioni di accesso a portafogli crypto e app bancarie.
La notizia sta allarmano migliaia di utenti in tutto il mondo che si sono affrettati a cancellarle dai propri smartphone nel caso avessero installato anche una sola di queste applicazioni infette. Il malware in questione, ben nascosto in queste app all’apparenza innocue, è in grado di carpire dati dagli screenshot degli utenti.
Anche le app Android infette fanno parte della campagna “SparkCat“. Secondo gli ultimi dati, queste sono state scaricate più di 240 mila volte. Un dato che spaventa, perché sono molti gli utenti a essere in pericolo. Portafogli di criptovalute e conti correnti online potrebbero essere già stati violati o in pericolo.
App Android con malware: caso storico
Nonostante non sia la prima volta che sul Play Store di Google si aggirano indisturbate app Android pericolose, la scoperta recentemente annunciata da Kaspersky è un caso storico. Infatti, come si legge nel documento ufficiale, si tratta del primo caso noto di uno stealer trovato nell’App Store di Apple.
Al momento, gli esperti di Kaspersky hanno individuato quattro applicazioni infette che fanno parte della campagna malware “SparkCat”. Ecco l’elenco completo:
- AnyGPT
- ChatAI
- ComeCome-Chinese Food Delivery
- WeTink
Nel caso in cui una di queste app sia installata sul proprio dispositivo Android è importante che venga disinstallata immediatamente. Una volta cancellata l’app infetta è importante che l’utente effettui un ripristino ai dati di fabbrica del device, così da scongiurare qualsiasi infezione e modifica ai permessi e agli accessi delle applicazioni.
Inoltre, è fondamentale cambiare le credenziali di accesso a portafogli crypto e app bancarie, così come ad account personali e indirizzi email. In questo modo si possono scongiurare potenziali violazioni da parte dei cybercriminali che hanno veicolato la campagna “SparkCat”.
