SparkKitty, un nuovo e pericoloso malware, prende di mira i dispositivi mobili per compromettere i wallet di criptovalute. Esamina i dati delle immagini degli utenti per scoprire e rubare seed phrase.
In casi recenti, il malware ha infettato i telefoni tramite app compromesse, con diversi programmi esca mirati ad attirare gli utenti di criptovalute. Fortunatamente, la moderazione dell'app store ha rimosso molti dei vettori di attacco di SparkKitty.
Come SparkKitty punta alle app per portafogli crittografici
La nota azienda di sicurezza Kaspersky ha identificato oggi questo nuovo malware dopo mesi di osservazione su diversi sistemi operativi mobili.
All'inizio di febbraio, l'azienda ha scoperto SparkCat , una versione precedente di questo malware. Dopo la scoperta precedente, gli sviluppatori hanno riconfezionato questo trojan attraverso nuove app.
Secondo il rapporto completo dell'azienda, questo malware è specificamente mirato a colpire gli utenti di criptovalute , soprattutto in Cina e nel Sud-est asiatico.
Gli hacker hanno integrato SparkKitty in app legate alle criptovalute, come tracker di prezzo e app di messaggistica con funzionalità per l'acquisto di criptovalute. Una di queste app di messaggistica compromessa, SOEX, è stata scaricata oltre 10.000 volte prima di essere rimossa.
Gli operatori di SparkKitty si sono anche diversificati, includendo app di casinò, siti per adulti e falsi cloni di TikTok. Anche se un utente scaricava un'app contaminata, il malware non iniziava automaticamente a cercare criptovalute.
Invece, l'app funzionerebbe apparentemente normalmente, chiedendo l'accesso alle foto degli utenti. Continuerebbe a funzionare normalmente anche dopo aver ottenuto questa autorizzazione.
In altre parole, questo malware analizza ripetutamente i dati delle immagini alla ricerca di segni di una frase seed crittografica, verificando periodicamente il dispositivo compromesso.
I ricercatori di Kaspersky hanno diverse ragioni per credere che SparkKitty sia una versione aggiornata di SparkCat. Ad esempio, condividono diversi simboli di debug, la costruzione del codice e persino alcune app vettoriali compromesse.
Tuttavia, SparkKitty è più ambizioso di SparkCat. Il malware precedente si concentrava sulla violazione della sicurezza crittografica, mentre la versione aggiornata può compromettere molti tipi di dati sensibili.
Avviso SlowMist TI
Un nuovo malware denominato #SparkKitty ruba tutte le foto dai dispositivi iOS e Android infetti, alla ricerca di frasi seed nei portafogli crittografici.
— SlowMist (@SlowMist_Team) 24 giugno 2025
Avviso SlowMist TI 
Consegnato tramite: 
"币moneta" (App Store) Ciononostante, la priorità principale di SparkKitty rimane quella di scoprire le seed phrase.
In generale, la migliore precauzione per gli utenti è quella di non conservare mai le seed phrase in formato digitale. Non scattarne nemmeno una foto.
Non mancano truffe e malware recenti che possono compromettere questa password, consentendo agli aggressori di rubare tutte le tue criptovalute. È importante non consentire ad app sospette di accedere ai tuoi dispositivi, ma è doppiamente importante proteggere la tua seed phrase.
Il post Un nuovo malware su iPhone e Android può rubare silenziosamente le tue criptovalute è apparso per la prima volta su BeInCrypto .