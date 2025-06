Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

C’è un nuovo trojan che sta attaccando i device iOS e Android in tutto il mondo, si chiama SparkKitty e ha già messo in allarme gli esperti di cyber security

C’è un nuovo e insidioso trojan chiamato SparkKitty che sta minando la sicurezza di smartphone iOS e Android. Questa minaccia è stata scoperta di recente dai dai ricercatori di sicurezza di Kaspersky e, stando alle prime informazioni disponibili, si sta diffondendo rapidamente attraverso app di criptovalute e gioco d’azzardo disponibili sull’App Store, sul Google Play Store e su alcuni siti web fraudolenti.

Cosa sappiamo di SparkKitty

In un primo momento, l’obiettivo principale di SparkKitty sembrava essere il furto di criptovalute tramite attacchi ai portafogli digitali degli utenti in Cina. Tuttavia nel giro di pochissimo tempo, la portata di questa minaccia si è estesa rapidamente, arrivando a rappresentare un pericolo anche gli smartphone in Italia.

Secondo i ricercatori di Kaspersky, SparkKitty sfrutta diverse strategie per infettare sia i dispositivi iOS che Android, dimostrando un’ampia versatilità nella sua distribuzione.

Su iOS, ad esempio, il malware si maschera da applicazioni apparentemente legittime (e facilmente scaricabili anche dallo store ufficiale) oppure su siti web che imitano l’App Store per consentire il download di software legati al gioco d’azzardo o che imitano applicazioni famose (come TikTok).

Per eludere i sistemi di sicurezza di Apple, questo malware si appoggia a strumenti per sviluppatori, destinati alla distribuzione di applicazioni aziendali, appositamente modificati per consentire l’installazione di questo trojan sui dispositivi delle vittime.

Per quanto riguarda Android, invece, SparkKitty si è camuffato da app di criptovalute sul Play Store. Uno degli esempi rilevato da Kaspersky è la falsa app di messaggistica SOEX che, tra le altre cose, ha anche funzionalità di scambio di criptovalute. Si tratta di un software abbastanza celebre nell’ambiente che conta migliaia di download in tutto il mondo, sottolineando appunto una portata globale di questa minaccia.

Sia su Android che su iOS, le app malevole sembravano del tutto innocue, funzionando come promesso per svolgere le operazioni per cui sono state programmate. In realtà inviavano segretamente le foto della galleria dello smartphone agli aggressori, nel tentativo di accedere a dati riservati nelle immagini, come le frasi di recupero dei portafogli di criptovalute e altre credenziali.

Come tenere al sicuro i propri smartphone

Data la natura insidiosa di SparkKitty e la sua capacità di rubare informazioni sensibili, è fondamentale sia per gli utenti Android avere un occhio di riguardo per la sicurezza del proprio dispositivo.

La prima cosa da fare è rimuovere immediatamente le app dannose dal proprio smartphone non appena se ne sospetta la presenza.

Poi è consigliabile non salvare mai password e altre credenziali di accesso all’interno della cartella immagini o nelle note sul proprio dispositivo, valutando invece l’utilizzo di password manager che garantiscono sistemi di archiviazione crittografata.

Infine è consigliabile anche mantenere sempre aggiornati il sistema operativo e le app, scaricare software solo da fonti affidabili e fare attenzione ai permessi richiesti dalle app.