Attacco malware prende di mira la sicurezza dell’Apple App Store

Attacco malware prende di mira la sicurezza dell’Apple App Store

Per molti utenti, la scelta tra iOS e Android spesso si riduce alla sicurezza. Mentre Apple si è costruita una reputazione per standard di sicurezza più elevati, recenti sviluppi lasciano intendere che questo potrebbe cambiare. Un nuovo tipo di malware denominato SparkCat ha violato l’Apple App Store, ponendo rischi significativi per gli utenti iPhone.

La minaccia del malware degli screenshot nell’App Store

Fai spesso screenshot di informazioni sensibili come codici e pagine di creazione account? Se è così, potresti mettere a rischio i tuoi dati. Gli hacker stanno sfruttando questa pratica comune con una nuova minaccia: malware che utilizza il riconoscimento ottico dei caratteri (OCR) per estrarre il testo dai tuoi screenshot.

In parole povere, il malware SparkCat può scansionare e leggere il contenuto dei tuoi screenshot. Molti utenti hanno l’impressione che salvare informazioni sensibili in questo modo sia sicuro, ma questo malware evidenzia i pericoli di questo falso senso di sicurezza.

I ricercatori di sicurezza hanno identificato le applicazioni interessate disponibili non solo sull’App Store, ma anche sul Google Play Store e su altre piattaforme di terze parti, con oltre 250.000 download documentati sui principali punti vendita di app.

Negozio di applicazioni Apple

Mentre i problemi di malware sono più comuni sul Play Store, riscontrare tali problemi sull’App Store è relativamente raro a causa del rigoroso processo di screening delle app di Apple. Tuttavia, in questo caso, gli hacker mirano principalmente a rubare codici di recupero di criptovaluta, garantendo loro un accesso non autorizzato ai portafogli crittografici degli utenti. Sono anche alla ricerca di informazioni sensibili oltre a queste.

Il malware abilitato OCR come SparkCat è una minaccia rivoluzionaria per l’App Store. Sebbene altri incidenti malware siano emersi in precedenza, rimangono poco comuni. L’infezione è stata osservata in diverse applicazioni, tra cui WeTink, ComeCome e ChatAI, in genere associate a funzionalità di messaggistica, consegna di cibo e intelligenza artificiale.

In particolare, l’utilizzo di una VPN per proteggere i tuoi dati non ti proteggerà dalle applicazioni infette da SparkCat, poiché queste potranno comunque accedere e leggere i tuoi screenshot indipendentemente da tali strumenti.

Le preoccupazioni costanti di Apple sulla sicurezza

Questa recente violazione della sicurezza difficilmente piacerà ai dirigenti Apple. L’azienda ha già avuto a che fare con le vulnerabilità, avendo recentemente rivelato che vari modelli di chip nei loro dispositivi sono suscettibili ad attacchi SLAP e FLOP. Queste falle di sicurezza consentono agli hacker di accedere ai dati archiviati nella memoria del dispositivo, colpendo principalmente i browser web.

I primi risultati dei ricercatori mostrano che gli attacchi possono sottrarre dati da browser popolari come Safari e Chrome. Ciò potrebbe creare seri rischi quando si accede ai servizi, sia che si controlli iCloud o si visualizzino messaggi privati ​​su Gmail.

Macbook, iPad e iPhone uno accanto all'altro.
Dispositivi interessati dalle recenti minacce malware. Fonte immagine: Pexels

La stessa tecnologia che potenzia le capacità di elaborazione dei dispositivi Apple è attualmente sfruttata dagli hacker. In modo allarmante, queste vulnerabilità esistono dal 2021 e hanno avuto un impatto su una gamma di dispositivi Apple dotati di chip A15, A16 Bionic, A17 Pro, M2, M3 o M4. Allo stato attuale, non esiste una soluzione per questi difetti. Per ora, prendi in considerazione la cancellazione sistematica della cronologia di navigazione sui dispositivi Apple per eliminare tracce di informazioni sensibili dopo ogni utilizzo.

Inoltre, familiarizza con le strategie per migliorare la tua sicurezza durante l’utilizzo di Safari.

Credito immagine: Unsplash

Domande frequenti

1. Cos’è il malware SparkCat e come funziona?

Il malware SparkCat è un nuovo tipo di malware abilitato al riconoscimento ottico dei caratteri (OCR) che prende di mira gli utenti leggendo ed estraendo testo dagli screenshot. Questo malware può catturare informazioni sensibili come codici di accesso, nomi utente e password memorizzati negli screenshot.

2. Come posso proteggermi dal malware SparkCat?

Per proteggerti da SparkCat, evita di fare screenshot di informazioni sensibili e controlla regolarmente le app installate per eventuali comportamenti sospetti. Inoltre, assicurati di cancellare la cronologia di navigazione sui dispositivi Apple per ridurre al minimo la conservazione dei dati.

3. I dispositivi Apple sono ancora sicuri da usare nonostante questi problemi di sicurezza?

Sebbene i dispositivi Apple siano stati storicamente considerati sicuri, recenti scoperte evidenziano vulnerabilità di cui gli utenti dovrebbero essere a conoscenza. Rimanere informati sugli aggiornamenti di sicurezza e seguire le best practice migliorerà significativamente la sicurezza del tuo dispositivo.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *