Un nouveau malware, SparkKitty, menace vos appareils Android et iPhone en volant vos photos et cryptomonnaies. Découvert dans différentes applications officielles et sous forme d’APK, il représente une menace croissante depuis 2024. Une analyse de Kaspersky dévoile ses méthodes d’opération et met en garde les utilisateurs.
Un nouveau malware a été identifié, se cachant dans des applications trompeuses et volant des photos ainsi que des cryptomonnaies sur les appareils Android et iPhone. Nommé SparkKitty, ce logiciel malveillant est une version avancée de SparkCat, découvert en janvier 2025.
La version précédente utilisait la reconnaissance optique de caractères pour voler les phrases de récupération des portefeuilles de cryptomonnaies à partir d’images sur les appareils infectés, tout en s’adaptant à la langue régionale. SparkKitty a considérablement évolué pour attirer de nouvelles victimes dans une campagne active depuis 2024. Un rapport de Kaspersky en donne davantage d’informations sur son mode opératoire.
Il se cache dans de fausses applications pour s’emparer de vos cryptomonnaies
L’installation de portefeuilles de cryptomonnaies demande souvent de saisir et sécuriser hors ligne la phrase de récupération. Certains utilisateurs prennent des captures d’écran, une méthode que recherchent les cybercriminels. Accéder à cette phrase est essentiel pour dérober toutes vos cryptomonnaies en restaurant vos actifs sur un autre appareil.
Ce virus vole toutes les images de la galerie des dispositifs infectés et, bien qu’il cible principalement les phrases de récupération, il pourrait aussi exploiter les images pour d’autres usages comme de l’extorsion. Vos photos ne sont pas en sécurité si vous avez ce virus, car il peut être installé depuis les stores officiels ou non.
Deux applications identifiées sont 币coin sur l’Apple Store et SOEX sur Google Play, ayant été téléchargées des milliers de fois. Google a ensuite supprimé l’application suite au rapport de Kaspersky. Avant cela, elle avait été téléchargée plus de 10.000 fois. Des clones de TikTok incluant de fausses plateformes de cryptomonnaie, des applications de casino et d’autres ont également été détectés, distribués par des canaux non officiels.
Alors qu’iOS demande l’accès à la galerie de photos, Android nécessite des autorisations de stockage. Bien que le fonctionnement diffère, le but reste le même : voler vos photos et votre argent dans vos portefeuilles de cryptomonnaies.
C’est pourquoi il est crucial d’avoir un œil attentif sur les applications que vous installez, car certaines peuvent comporter ce virus dangereux ou un autre. Vérifiez les avis, les retours d’expérience. Si vous n’êtes pas sûr, abstenez-vous d’installer. Évitez aussi de conserver des captures d’écran des phrases de récupération. La prudence est de mise, puisque les virus deviennent de plus en plus sophistiqués.
Questions au sujet du virus SparkKitty
Qu’est-ce que SparkKitty et comment agit-il sur les téléphones ?
SparkKitty est un malware dissimulé dans de fausses applications qui vole images et phrases de récupération de portefeuilles de cryptomonnaies stockées sous forme de captures d’écran sur des appareils Android et iPhone.
Dans quelles boutiques d’applications a-t-on détecté des apps avec SparkKitty ?
SparkKitty a été détecté sur Google Play, l’Apple Store et sous forme d’APK provenant de canaux non officiels.
Quelles mesures peuvent aider à éviter SparkKitty ?
Évitez d’installer des applications douteuses, consultez les avis, ne sauvegardez pas les phrases de récupération en captures d’écran et gardez votre système d’exploitation et vos applications à jour.