Ancora oggi gli iPhone sono considerati più sicuri degli smartphone Android.

Negli ultimi anni, questa credenza è stata più volte minata da diversi casi di malware che hanno colpito, anche in modo massiccio, iOS. Rientra in questa categoria di rilevamenti la recente scoperta di Kaspersky. Gli esperti di cybersecurity della compagnia hanno infatti individuato una campagna, battezzata SparkCat, che prende di mira gli utenti iPhone, cercando di rubare immagini dalle loro gallerie dei telefoni.

L’infostealer in questione è risultato già attivo in ambiente Android, con una presenza attiva anche su Google Play. In questo contesto, le app infette sono state scaricare più di 242.000 volte dagli utenti. A rendere tutto molto più preoccupante vi è il fatto che, anche su App Store, sono state individuare alcune app che presentano tale malware.

Allerta SparkCat: smartphone Android e iPhone nel mirino

SparkCat utilizza un plug-in OCR realizzato con la libreria ML Kit di Google per leggere i testi dalle immagini.

Una volta che il malware inizia la scansione, va a cercare automaticamente eventuali password, credenziali di wallet o altri dati sensibili fotografati dagli utenti.

Secondo quanto rivelato da Kaspersky, tra le app individuate su Google Play e App Store ne figurano diverse relative alla consegna di cibo e alcune piattaforme di messaggistica (come WeTink e AnyGPT). Stando alle analisi, SparkCat è attivo da marzo 2024 e ha infettato un numero non meglio precisato di vittime.

Gli esperti di cybersicurezza non hanno ancora determinato se le app siano state realizzate appositamente per diffondere l’infostealer o se queste siano state dirottate, attraverso un attacco mirato, per poi distribuire il malware.

Tutto ciò dimostra, ancora una volta, quanto sia importante proteggere i propri dispositivi con antivirus adeguati, che si tratti di uno smartphone Android o di un iPhone.