Un nouveau malware baptisé SparkKitty menace les utilisateurs d’Android et d’iOS. D’après Kaspersky, ce virus s’est infiltré sur le Play Store et sur l’App Store par le biais d’applications piégées. Il est conçu pour piller les photos de ses victimes…
Une nouvelle menace a fait son apparition sur Android et sur iOS. Baptisé SparkKitty, le logiciel malveillant a été débusqué par les chercheurs de Kaspersky. Selon les experts, il s’agit vraisemblablement d’une évolution de SparkCat, un redoutable virus qui était parvenu à infiltrer l’App Store et le Play Store en janvier dernier.
À lire aussi : 20 apps Android malveillantes du Play Store tentent de dépouiller votre wallet crypto
Un virus qui rode sur l’App Store et le Play Store
Actif depuis au moins février 2024, SparkKitty a également réussi à pénétrer sur les boutiques d’applications d’Apple et de Google. Pour arriver à ses fins, le malware s’est caché dans des applications liées à la cryptomonnaie. Sur le Play Store, une app, une messagerie instantanée qui permet aussi d’échanger des cryptomonnaies, a même été téléchargée et installée plus de 10 000 fois par des internautes.
Pour propager le maliciel, les pirates ont aussi utilisé de fausses applications TikTok, ou de jeux d’argent, proposées sur « des pages de phishing imitant l’App Store officiel de l’iPhone » ou des fichiers APK piégés, échangés sur des plateformes tiers.
« L’un des vecteurs de distribution du cheval de Troie s’est avéré être de faux sites web depuis lesquels les attaquants ont tenté d’infecter les iPhones des victimes. iOS dispose de plusieurs moyens légitimes pour installer des programmes ne provenant pas de l’App Store. Dans cette campagne malveillante, les attaquants ont utilisé l’un d’entre eux : des outils de développement spéciaux pour distribuer des applications professionnelles », explique Sergey Puzan, expert chez Kaspersky, dans une réaction adressée à 01net.
Vol de photos… et de cryptos
Une fois installées sur le smartphone, les applications vérolées « remplissent les fonctions promises dans leur description » afin d’endormir la vigilance des utilisateurs. Par la suite, elles téléchargent et installent SparkKitty sur le système. Celui-ci ne tarde pas à piller « les photos de la galerie du smartphone ». Sur iOS, le malware demande l’accès aux photos. Sur Android, il demande la permission d’accéder au stockage pour voir les images.
Muni d’un module OCR (Optical Character Recognition, ou Reconnaissance Optique de Caractères) pour analyser les images stockées sur un appareil et en extraire du texte, le virus va rechercher les images contenant des clés privées liées à des portefeuilles crypto. Les pirates vont « essayer de trouver diverses données confidentielles dans les images dérobées, comme des phrases de récupération de portefeuille crypto pour accéder aux actifs des victimes », nous raconte le chercheur Dmitry Kalinin.
C’est pour cette raison qu’il ne faut jamais faire de capture d’écran de votre phrase de récupération ou de vos clés privées. Il vaut mieux conserver cette information primordiale en dehors de votre smartphone. Il « existe des signes indirects indiquant que les attaquants s’intéressent aux actifs numériques des personnes : bon nombre des applications infectées sont directement liées aux cryptomonnaies, et l’application TikTok infectée par un cheval de Troie dispose également d’une boutique intégrée n’acceptant que les paiements en cryptomonnaies », ajoute le chercheur.
Kaspersky est entré en contact avec Google à la suite de sa découverte. Interrogé par Bleeping Computer, Google indique que « l’application signalée a été retirée de Google Play et le développeur a été banni », tandis que « les utilisateurs d’Android sont automatiquement protégés contre cette application, quelle que soit la source de téléchargement, par Google Play Protect, qui est activé par défaut sur les appareils Android ». Comme toujours, on vous conseille de vérifier le nom du développeur avant d’installer une application. Pensez aussi à lire les avis, ils révèlent souvent si l’app cache quelque chose. Par ailleurs, évitez d’accorder l’accès à vos photos à des apps qui n’en ont pas forcément besoin pour fonctionner.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Kaspersky