Atlas21
  • ‎
No Result
View All Result
Atlas21
No Result
View All Result
Atlas21
Home Crypto

Malware SparkKitty ruba seed phrase dai dispositivi mobili

Newsroom by Newsroom
Giugno 25, 2025
in Crypto
Malware SparkKitty ruba seed phrase dai dispositivi mobili
Share on FacebookShare on TwitterShare on Linkedin

Ricercatori Kaspersky scoprono una campagna di malware che colpisce gli utenti crypto attraverso app infette distribuite negli store ufficiali.

Gli esperti di cybersecurity di Kaspersky Sergey Puzan e Dmitry Kalinin hanno identificato una minaccia chiamata SparkKitty, un malware progettato specificamente per rubare le seed phrase Bitcoin e di altre criptovalute dai dispositivi mobili degli utenti.

Il malware SparkKitty utilizza tecnologie di riconoscimento ottico dei caratteri (OCR) per individuare e sottrarre le seed phrase direttamente dagli screenshot salvati sui dispositivi delle vittime.

La particolarità di tale minaccia risiede nella sua capacità di infiltrarsi attraverso canali apparentemente sicuri, inclusi gli store di applicazioni ufficiali di Google Play Store e Apple App Store.

I ricercatori di Kaspersky hanno identificato la campagna SparkKitty come successore del precedente malware SparkCat. La nuova variante ha ampliato le sue capacità operative, non limitandosi più al furto mirato delle seed phrase, ma estendendo la sua azione a qualsiasi tipo di informazione sensibile presente nelle gallerie fotografiche dei dispositivi.

Due app utilizzate per diffondere il malware erano incentrate sul mondo crypto. La prima, nota come 币coin, si presentava come un’app di monitoraggio delle informazioni sulle criptovalute ed era disponibile sull’App Store. La seconda era SOEX, un’app di messaggistica con “funzionalità di crypto exchange” presente su Google Play. SOEX ha raggiunto oltre 10.000 installazioni sullo store di Google prima della rimozione a seguito della segnalazione di Kaspersky.

Gli analisti di Kaspersky hanno inizialmente individuato la campagna SparkKitty mentre monitoravano collegamenti sospetti che promuovevano versioni modificate dell’app TikTok per Android. Tali applicazioni alterate eseguivano codice malware aggiuntivo quando gli utenti avviavano le attività principali dell’app. Le versioni infette delle applicazioni TikTok iOS richiedevano permessi di accesso alla galleria fotografica durante l’avvio, una funzionalità assente nelle versioni autentiche di TikTok.

I principali obiettivi di tale campagna malware sono gli utenti nel Sud-Est asiatico e in Cina, secondo quanto rilevato da Kaspersky, poiché le app infette includono vari giochi d’azzardo cinesi, TikTok e giochi per adulti.

Previous Post

Canaan avvia la produzione di ASIC negli USA e abbandona il settore AI

Next Post

BitBox02 Nova: il nuovo hardware wallet di casa BitBox con supporto per iPhone

Latest News

Industry

Chat Control: l’Eurocamera non lo blocca, in vigore fino al 2028

by Newsroom
Luglio 9, 2026
0

Il 9 luglio la mozione per respingere il ripristino della scansione volontaria delle comunicazioni si è fermata a 276 voti...

Read moreDetails
Bull Bitcoin porta DAC8 davanti al giudice: il primo ricorso contro la sorveglianza fiscale europea
Bitcoin

Bull Bitcoin porta DAC8 davanti al giudice: il primo ricorso contro la sorveglianza fiscale europea

by Federico Rivi
Luglio 8, 2026
0

Le società del marchio Bull Bitcoin hanno impugnato davanti al Conseil d'État il decreto con cui la Francia ha attuato...

Read moreDetails
Kraken vince arbitrato da 22 milioni contro Mazars
Industry

Kraken vince arbitrato da 22 milioni contro Mazars

by Newsroom
Luglio 8, 2026
0

Payward ottiene il risarcimento dopo che l'auditor abbandonò un audit quasi completato nel 2022, sotto la pressione della Operation Choke...

Read moreDetails
Nasce Radar Chat: fork di Signal con pagamenti Lightning nativi
Bitcoin

Nasce Radar Chat: fork di Signal con pagamenti Lightning nativi

by Newsroom
Luglio 8, 2026
0

Il team di Cake Wallet lancia Radar Chat, app che integra messaggistica end-to-end e pagamenti Bitcoin via Lightning Network basata...

Read moreDetails
Polymarket abilita depositi Bitcoin via Lightning con Spark
Bitcoin

Polymarket abilita depositi Bitcoin via Lightning con Spark

by Newsroom
Luglio 8, 2026
0

Il protocollo Spark porta i depositi self-custodial su Lightning Network in Polymarket, segnando un'integrazione concreta del layer 2 Bitcoin nei...

Read moreDetails
Atlas21

© 2026 Atlas21

Navigate Site

  • Politica Editoriale
  • Cookie Policy
  • Privacy Policy
  • Redazione

Follow Us

No Result
View All Result
  • Bitcoin 101
    • Cos’è Bitcoin? Guida completa
    • Sicurezza Bitcoin: guida completa
    • Privacy Bitcoin: guida completa
    • Lightning Network: guida completa
    • Mining Bitcoin: guida completa
    • Bitcoin Avanzato: guida tecnica
  • Learn
  • Ultime Notizie
  • Interviste
  • Opinion
  • Feature
  • Servizi B2B
  • Chi Siamo
  • Contatti

© 2026 Atlas21

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.