Alerte : Le Malware SparkKitty Cible les Captures d’Écran de Phrases Secrètes de Portefeuilles Crypto
Kaspersky, un leader mondial en cybersécurité, a émis un avertissement urgent concernant le malware SparkKitty, une nouvelle menace volant des données sensibles sur les appareils mobiles. Ce logiciel malveillant cible spécifiquement les captures d’écran contenant des phrases secrètes de portefeuilles de cryptomonnaies, compromettant la sécurité des actifs numériques. Actif depuis janvier 2024, le malware infiltre les systèmes iOS et Android via des applications semblant légitimes sur les magasins d’applications officiels.
Comment SparkKitty Compromet les Appareils
Une fois infecté, SparkKitty scanne et exfiltre toutes les images de la galerie d’un appareil. Sergey Puzan et Dmitry Kalinin, chercheurs en sécurité chez Kaspersky, soulignent que bien que la cible principale soit les phrases de récupération de cryptomonnaies, toutes les photos personnelles deviennent vulnérables. Le malware se propage via :
- 币coin : Une application de suivi des cryptomonnaies disponible sur l’App Store d’Apple
- SOEX : Une plateforme de messagerie avec des fonctionnalités d’échange de cryptomonnaies distribuée via Google Play
Mesures de Protection Essentielles
Pour se protéger contre SparkKitty et des menaces similaires :
- Téléchargez des applications uniquement auprès de développeurs de confiance
- Maintenez à jour le système d’exploitation et les correctifs de sécurité
- Installez un logiciel de sécurité mobile réputé
- Ne stockez jamais d’informations financières sensibles dans les galeries photo
Cet incident souligne la sophistication croissante des malwares mobiles ciblant les utilisateurs de cryptomonnaies dans le monde entier.
