Trojan SparkKitty, il nuovo malware che colpisce Android e iOS

Il trojan SparkKitty minaccia Android e iOS rubando foto con dati sensibili. Ecco come funziona e come proteggere il tuo smartphone.
4 settimane fa
3 minuti di lettura
Trojan SparkKitty

La sicurezza degli smartphone è messa ancora una volta a rischio da un nuovo e pericoloso malware: si chiama trojan SparkKitty e ha già iniziato a diffondersi a livello globale, minacciando sia utenti Android che iOS. Scoperto dai ricercatori di Kaspersky, questo virus si infiltra nei dispositivi attraverso app apparentemente innocue, soprattutto nel settore delle criptovalute e del gioco d’azzardo. A renderlo particolarmente insidioso è il fatto che molte delle app infette vengono veicolate da store ufficiali o da siti che imitano quelli legittimi.

SparkKitty ha avuto origine in Cina, dove è stato inizialmente utilizzato per rubare portafogli di criptovalute. Ma ora ha superato i confini asiatici, arrivando anche in Europa, con segnalazioni in crescita anche in Italia.

Gli esperti lanciano l’allarme: il rischio è che il trojan si diffonda su larga scala, grazie alla facilità con cui riesce a ingannare gli utenti e ad accedere ai dati personali.

Come si diffonde il trojan SparkKitty su Android e iOS

Il trojan SparkKitty utilizza diverse strategie per infettare smartphone e tablet. Sui dispositivi Android, si presenta sotto forma di app apparentemente legittime, scaricabili da Google Play Store o da piattaforme alternative. Tra i casi individuati, c’è l’app SOEX, che si finge un servizio di messaggistica e trading crypto: l’interfaccia è credibile, eppure in background la app esegue operazioni malevole.

Su iOS, invece, SparkKitty sfrutta i profili aziendali per bypassare le limitazioni dell’App Store. Viene distribuito tramite siti che imitano quelli ufficiali, inducendo l’utente a scaricare l’app dannosa. Alcuni esempi noti includono versioni clonate di app popolari come TikTok o strumenti per il gioco online.

Una volta installata, l’app funziona normalmente, senza mostrare comportamenti sospetti, ma in realtà attiva un modulo spyware in grado di accedere ai dati contenuti nel dispositivo.

Il meccanismo del trojan è semplice: raccoglie le immagini archiviate sul telefono, in particolare quelle contenenti informazioni sensibili come frasi di recupero dei portafogli crypto, codici QR o screenshot di password. Tali dati vengono poi inviati ai server controllati dagli hacker, che li utilizzano per svuotare wallet digitali, accedere a conti correnti o compromettere altri servizi online.

I pericoli reali per gli utenti

Ciò che rende SparkKitty particolarmente pericoloso è la sua capacità di agire in modo silenzioso. Non causa rallentamenti, non fa apparire messaggi strani, e non genera notifiche insolite. Questo lo rende difficile da individuare, anche per chi ha esperienza e conosce le truffe più comuni. Il danno economico può essere ingente: in caso di furto di credenziali, le vittime rischiano di perdere criptovalute, accessi bancari, dati personali e addirittura documenti sensibili memorizzati nel cloud. In Italia, alcune segnalazioni riportano episodi sospetti legati a download da link condivisi su gruppi Telegram o tramite email fasulle.

Secondo Kaspersky, questo malware rappresenta una nuova generazione di trojan: non punta solo a infettare dispositivi, ma cerca di accedere a dati digitali salvati come immagini, sfruttando la tendenza comune a fotografare password, backup di seed phrase e documenti.

Un altro aspetto preoccupante riguarda la facilità con cui può essere installato: basta concedere i permessi richiesti in fase di setup, senza rendersi conto che si stanno autorizzando operazioni invasive. La maggior parte degli utenti, infatti, tende ad accettare le richieste senza leggerle attentamente.

Come difendersi dal trojan SparkKitty

Per proteggersi da SparkKitty e da altri malware simili, è fondamentale adottare alcune precauzioni quotidiane. Ecco le più importanti:

  • Scarica app solo da store ufficiali, evitando link condivisi via messaggi o social. Anche se non è una garanzia assoluta, Google Play e App Store offrono un primo livello di controllo.
  • Controlla i permessi richiesti dalle app: se un’app di messaggistica chiede l’accesso alla galleria o alla fotocamera senza un motivo valido, è meglio evitare.
  • Non salvare dati sensibili sotto forma di immagini: le foto di seed phrase, password o documenti andrebbero archiviate in strumenti sicuri come password manager criptati.
  • Utilizza un buon antivirus anche su smartphone, scegliendo soluzioni affidabili che possano analizzare il traffico in uscita e i comportamenti anomali.
  • Tieniti aggiornato: leggi notizie di sicurezza, mantieni il sistema operativo all’ultima versione e non ignorare gli aggiornamenti di sicurezza.

Infine, se hai dubbi su un’app già installata, meglio disinstallarla e fare una scansione completa del dispositivo. In caso di sospetti concreti, rivolgiti a un esperto informatico o alle autorità competenti.

In sintesi.

  • SparkKitty è un trojan che infetta Android e iOS tramite app fasulle legate al mondo crypto e gambling.
  • Ruba immagini per ottenere seed phrase, password e dati sensibili in modo silenzioso e invisibile.
  • Per difendersi, è essenziale non salvare credenziali come immagini, controllare i permessi e usare antivirus aggiornati.

Daniele Magliuolo

Redattore di InvestireOggi.it dal 2017, scrive per il web dal 2010.
Da autore letterario ha scritto il graphic novel Notteterna e la raccolta di racconti L'Orrore Dentro edita dalla Diana Edizioni.
Tra le sue passioni si annoverano cinema, filosofia, musica, letteratura, fumetti e altro ancora. La scrittura è una di queste, e si dichiara felice di averla trasformata in un vero e proprio lavoro.
Nell'era degli algoritmi che archiviano il nostro sentire al fine di rinchiuderci in un enorme echo chamber, pone al centro di ogni suo articolo la riflessione umana, elemento distintivo che nessuna tecnologia potrà mai replicare.

Tax expenditures, cosa sono e perché non si possono ridurre facilmente
Articolo precedente

Tax day al 30 giugno. Chi deve pagare?

assegno inclusione
Articolo seguente

Assegno inclusione, INPS avvisa: stop da luglio per 400mila famiglie