Proteggi il tuo telefono dai malware che rubano le foto come SparkKitty

Nell’era digitale, sempre più persone archiviano informazioni sensibili in formato fotografico, inclusi dati importanti come seed phrase crittografiche, password primarie per i gestori di password e codici di recupero per gli autenticatori. Tuttavia, sono emerse crescenti minacce da parte di software dannosi, in particolare ceppi avanzati come il malware SparkKitty, che compromettono queste informazioni. Questo articolo illustra strategie efficaci per proteggere le vostre immagini sensibili da queste minacce.

Capire il malware SparkKitty

SparkKitty è un’evoluzione del precedente malware per il furto di foto noto come SparkCat. A differenza del suo predecessore, specializzato nel prendere di mira immagini specifiche come le frasi seed crittografiche tramite il riconoscimento ottico dei caratteri (OCR), SparkKitty rappresenta un rischio maggiore, caricando indiscriminatamente tutte le immagini da un dispositivo al suo server di comando e controllo (C2).Questo targeting più ampio lo rende significativamente più pericoloso.

Oltre a compromettere semplicemente codici di ripristino e password, le immagini rubate possono essere sfruttate per diverse attività dannose, tra cui ricatti, furto di identità e persino complessi attacchi di ingegneria sociale. Uno degli aspetti più preoccupanti di SparkKitty è la sua furtività: spesso si diffonde attraverso applicazioni apparentemente legittime, sfruttando le autorizzazioni multimediali predefinite. Sebbene prevalenti negli app store di terze parti, casi di applicazioni infette sono comparsi anche negli app store ufficiali, inclusi quelli collegati ad app come Soex e 币coin, che nel frattempo sono stati rimossi.

Come proteggere le foto sensibili

La prima linea di difesa contro i malware che rubano le foto è quella di archiviare le immagini sensibili in un ambiente protetto. Ecco due metodi efficaci per raggiungere questo obiettivo:

1. Utilizza la cartella bloccata di Google Foto

Se utilizzi Google Foto per l’archiviazione, valuta la possibilità di sfruttare la funzionalità Cartella bloccata, che crea un archivio crittografato per le tue immagini. Spostando le foto sensibili in questa cartella, verranno rimosse dalla tua galleria principale e archiviate in modo sicuro online.

Per trasferire le foto: apri l’immagine desiderata in Google Foto, tocca il pulsante ” Aggiungi a ” in basso e seleziona la cartella bloccata. La prima volta che utilizzi questa funzione, è necessaria una rapida configurazione. Per accedere alla cartella bloccata, vai a “Raccolte” e clicca su “Bloccate”, utilizzando il metodo di sblocco del tuo dispositivo per l’accesso.

Dimostrazione di come aggiungere una foto alla cartella bloccata in Google Foto

2. Utilizzare un’app di terze parti per archiviare foto

Se preferisci evitare l’archiviazione cloud o vuoi conservare le tue immagini offline, un’app di terze parti per archiviare le foto può essere molto efficace. Un’ottima opzione è Keepsafe Photo Vault, disponibile sia per Android che per iOS. Questa app crittografa i tuoi contenuti multimediali con un PIN dedicato o con un blocco biometrico, fornendo un ulteriore livello di sicurezza. Inoltre, offre una funzione per nascondere l’icona dell’app, nascondendola ulteriormente agli utenti non autorizzati.

Tieni presente che per impostazione predefinita Keepsafe sincronizza le foto sul cloud, quindi assicurati di disattivare la funzionalità Backup e sincronizzazione se hai bisogno di un archivio offline.

Interfaccia principale e impostazioni di Keepsafe Photo Vault

Gestione delle autorizzazioni delle app

Poiché SparkKitty ha bisogno di accedere alle tue foto per funzionare, è fondamentale controllare regolarmente le autorizzazioni delle app sul tuo telefono. Questo garantisce che solo le applicazioni affidabili e necessarie abbiano accesso ai tuoi contenuti multimediali sensibili.

Per gli utenti Android, andare su Impostazioni -> Protezione della privacy -> Tutte le autorizzazioni -> Foto e video.

Per gli utenti iOS, procedere su Impostazioni -> Privacy e sicurezza -> Foto.

Qui, verifica che solo le applicazioni affidabili possano accedere. Se un’app appare sospetta o non richiede autorizzazioni multimediali per le sue funzionalità principali, revocane l’accesso.

Elenco delle autorizzazioni delle app su Android che mostra le app con accesso ai contenuti multimediali

Evitare le app associate a SparkKitty

I ricercatori di Kaspersky hanno identificato diverse tipologie di applicazioni frequentemente associate al malware SparkKitty. Per ridurre al minimo il rischio, è consigliabile evitare di scaricare queste app, sia da piattaforme di terze parti che dall’app store ufficiale.

In particolare, le applicazioni che forniscono utilità e tracciamento crittografico sono note per ospitare malware, poiché il loro obiettivo principale include seed phrase crittografiche. Anche i cloni di piattaforme popolari come TikTok, provenienti da fonti non ufficiali, sono noti per contenere malware di questo tipo. In genere, SparkKitty si diffonde attraverso applicazioni legate al gioco d’azzardo, ai casinò e persino ai giochi per adulti.

Utilizzo di soluzioni antivirus con analisi comportamentale

Molte applicazioni antivirus dotate di analisi comportamentale sono in grado di rilevare la presenza di SparkKitty e minacce simili. Poiché questi programmi dannosi spesso inviano immagini rubate a un server C2 in background, un software antivirus efficace riconoscerà questo comportamento sospetto e ti avviserà.

Consigliamo di utilizzare Bitdefender o Avast Mobile Security, entrambi dotati di un solido sistema di rilevamento comportamentale.È sufficiente installare le versioni gratuite di queste app e lasciarle operare in background, il che contribuirà a individuare eventuali attività potenzialmente dannose.

Per informazioni critiche come password principali e codici di ripristino, valuta la possibilità di annotarle fisicamente invece di affidarti a opzioni di archiviazione digitale. Inoltre, gli utenti Android dovrebbero abilitare le funzionalità di sicurezza pertinenti disponibili sui propri dispositivi per una maggiore protezione.

Fonte e immagini