La sécurité sur mobile : un enjeu crucial Le nouvel article met en lumière la campagne malveillante SparkCat, ciblant les wallets crypto pour dérober des cryptomonnaies. En exploitant des applications sur Android et iOS, ce malware utilise des technologies avancées pour compromettre des données sensibles, soulignant l’importance de la sauvegarde sécurisée.
Kaspersky a découvert une nouvelle campagne de malware conçue pour pénétrer les wallets crypto des utilisateurs et voler du Bitcoin ainsi que d’autres cryptomonnaies. Nommé SparkCat, ce malware exploite une technologie avancée de reconnaissance optique de caractères intégrée dans les plateformes modernes de smartphones pour scanner les phrases de récupération utilisées pour accéder aux wallets crypto. Notons qu’il affecte à la fois les écosystèmes Android et iOS.
SparkCat a été trouvé intégré dans plusieurs applications pour Android et iOS, dont certaines étaient disponibles sur les sites marchands d’applications officiels. Le malware utilise un SDK malveillant qui intègre la technologie OCR de Google, lui permettant de scanner les galeries de photos des utilisateurs pour des captures d’écran et d’extraire les codes de récupération des wallets crypto à partir des images.
Les applications infectées découvertes sur Google Play avaient été téléchargées plus de 242 000 fois. Par ailleurs, certaines applications malveillantes ciblant iOS demeurent accessibles au téléchargement, y compris deux outils de chat AI (WeTink et AnyGPT) et une application de livraison de nourriture chinoise (ComeCome).
Kaspersky pense que la campagne SparkCat est probablement active depuis mars 2024. Les applications malveillantes présentent un protocole inédit écrit en Rust, qui s’est avéré utile pour communiquer avec les serveurs de commande et de contrôle opérés par les cybercriminels derrière l’attaque.
L’origine de SparkCat demeure incertaine. Kaspersky n’a pas établi si l’infection faisait partie d’une attaque sophistiquée de la chaîne d’approvisionnement ou était le résultat d’actions délibérées des développeurs d’applications. Le malware utilise des tactiques précédemment observées par les chercheurs en 2023, lorsque les analystes d’ESET ont découvert des « implants » malveillants dans des applications pour Android et Windows conçus pour scanner des images à la recherche de codes d’accès aux wallets crypto.
SparkCat souligne les risques des mauvaises pratiques de sécurité sur les appareils mobiles personnels. Sauvegarder des captures d’écran dans la galerie d’un téléphone représente déjà une vulnérabilité potentielle, mais pour les utilisateurs ayant investi dans les cryptomonnaies, cela peut se transformer en menace sérieuse pour la sûreté.