Hack news
L’entreprise de sécurité Kaspersky a découvert une nouvelle variante de malware qui vole activement des photos de smartphones. Le malware, nommé SparkKitty, est conçu pour trouver des phrases de récupération (seedphrases) de cryptowallets, mais peut également capturer d’autres données sensibles.
L’attaque est en cours depuis début 2024 et représente selon les experts une grave menace pour les utilisateurs d’appareils Android et iOS.
Le malware se propage via des applications dans les appstores officiels
SparkKitty pénètre dans votre téléphone via des applications ordinaires. Les chercheurs de Kaspersky ont découvert le malware dans deux applications disponibles dans l’Apple App Store et Google Play : l’application 币coin, qui suit les informations crypto, et l’application de messagerie SOEX, avec des fonctionnalités d’échange crypto.
Ces applications semblaient fiables, mais se sont avérées espionner les utilisateurs à leur insu. Google a confirmé que SOEX avait été téléchargé plus de 10 000 fois avant que l’application ne soit retirée du Play Store. Le développeur a depuis été bloqué.
Toutes les photos sont copiées sans distinction
Une fois le malware actif, il télécharge aléatoirement toutes les photos de la galerie de l’utilisateur. SparkKitty ne fait donc aucune distinction entre les photos ordinaires ou les captures d’écran d’informations sensibles.
“Les attaquants semblent surtout viser les captures d’écran des phrases de récupération de cryptowallets,” selon les analystes de Kaspersky, Sergey Puzan et Dmitry Kalinin. “Mais d’autres données privées peuvent également se trouver parmi les images volées.”
Également propagé via des applications de jeux d’argent et des clones de TikTok
SparkKitty n’est pas seulement présent dans les applications crypto. Le malware a également été trouvé dans des applications de jeux d’argent, des fausses versions de TikTok et des jeux pour adultes. Les cybercriminels espèrent ainsi tromper davantage d’utilisateurs.
Le malware est étroitement lié à une menace antérieure nommée SparkCat, qui a été découverte en janvier. Les deux versions possèdent des fonctionnalités similaires et utilisent des structures de fichiers presque identiques.
Principalement ciblé sur l’Asie du Sud-Est, mais risque mondial
Selon Kaspersky, le malware vise principalement les utilisateurs en Asie du Sud-Est et en Chine. Beaucoup des applications infectées sont spécifiquement développées pour le marché asiatique.
Pourtant, les chercheurs avertissent que les utilisateurs du monde entier sont en danger. “Il n’y a aucune limitation technique qui empêche les personnes hors de ces régions de devenir victimes,” affirment Puzan et Kalinin.
Humanity Protocol piraté : le H-token chute de plus de 80% après un vol de 36 millions de dollars
Le projet crypto Humanity Protocol a été victime d’un important piratage avec plus de 36 millions de dollars d’actifs numériques dérobés.
Anthropic met en garde : l’IA de plus en plus utilisée par les hackers pour les cyberattaques
Les cybercriminels recourent de plus en plus à l’intelligence artificielle pour mener des cyberattaques, selon une nouvelle étude de l’entreprise spécialisée Anthropic.
La plateforme DeFi Radiant Capital cesse ses activités après une cyberattaque nord-coréenne dévastatrice
La plateforme de prêt crypto Radiant Capital a annoncé l’arrêt du développement de son protocole.
Le plus lu
Les États-Unis envisagent un billet de 250 dollars à l’effigie de Trump
Trump souhaite introduire un nouveau billet de 250 dollars à son effigie, mais la législation américaine complique pour l’instant sa mise en circulation.
La tendance du XRP suit ce schéma depuis six ans : un analyste anticipe une hausse à 10 $
L’analyste Celal Küçüker observe le retour d’un schéma historique du XRP et juge qu’un cours de 10 dollars est finalement atteignable.
Bitcoin, Ethereum et XRP rebondissent après une semaine de lourdes pertes
Les cours du Bitcoin, de l’Ethereum et du XRP se redressent ce dimanche après un crash sévère. Un rapport solide sur l’emploi a fait chuter les marchés vendredi.