Une nouvelle version du malware mobile SparkCat est parvenu à pénétrer sur le Play Store et sur l’App Store. Le malware cherche à parcourir toutes les photos des utilisateurs. Et il a une bonne raison pour le faire.
Les experts de Kaspersky ont découvert une nouvelle version de SparkCat, un virus taillé pour pirater les smartphones, sur l’App Store et sur le Play Store. Apparu initialement en 2023, SparkCat est un cheval de Troie mobile qui combine espionnage et vol de données. Dans un communiqué adressé à 01net, la société russe explique que cette variante du logiciel malveillant se cache dans des applications de messagerie d’entreprise et de livraison de repas. Deux d’entre elles étaient hébergées sur l’App Store, et une troisième application vérolée se trouvait sur Google Play.
À lire aussi : Google révèle qu’un milliard de smartphones Android sont vulnérables aux cyberattaques
Un virus qui fouille votre galerie de photos
En se glissant dans le code de ces applications, le malware est parvenu à infiltrer des smartphones Android et des iPhone. Une fois sur le téléphone, le malware dispose de plusieurs options. Sur Android, il va se mettre à fouiller la galerie d’images à la recherche de captures d’écran contenant des mots-clés liés aux cryptomonnaies. En clair, le virus cherche des clés privées, des mots de passe ou des phrases de récupération, qui pourraient permettre de siphonner des wallets ou des comptes en ligne. La version iOS de SparkCat s’intéresse également à la galerie d’images, mais elle se concentre sur les phrases mnémoniques, ou seed phrases, en anglais. Ces suites de mots permettent de restaurer un portefeuille crypto, et donc d’en exfiltrer les devises numériques.
« La nouvelle version de SparkCat demande l’accès aux photos et analyse le texte contenu dans les images grâce à un module de reconnaissance optique. Si elle détecte des informations sensibles, elle envoie le fichier aux attaquants », explique Sergey Puzan, expert en cybersécurité de Kaspersky.
Alertés par les chercheurs, Apple et Google ont promptement éjecté les trois applications de leurs boutiques. Néanmoins, le virus est loin d’être mort. Il continue de se propager sur des sites web frauduleux imitant les boutiques officielles. Pour Kaspersky, SparkCat est une menace de plus en plus complexe, car les pirates « renforcent sans cesse ses capacités pour contourner les contrôles de sécurité des boutiques d’applications ».
À lire aussi : 25 % des smartphones Android en danger – une faille critique a été découverte dans des puces MediaTek
Comme toujours, on vous recommandera de ne pas installer d’applications méconnues sur votre smartphone, même si elles proviennent de boutiques officielles. Surtout, ne conservez jamais d’informations sensibles, comme des mots de passe, des identifiants ou des clés crypto, dans la galerie de photos de votre smartphone. Il vaut mieux utiliser des gestionnaires de mots de passe ou des applications coffre-forts pour stocker ces données, comme Bitwarden, NordPass, 1Password, Dashlane, Proton Pass, KeepSafe, Vaulty, Secure Folder.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source:
www.01net.com
