Un nouveau malware vient de faire son apparition, et il ne fait pas dans la dentelle. « SparkCat », c’est son nom, s’attaque aux phrases de récupération des portefeuilles de crypto-monnaies en exploitant une méthode aussi sournoise qu’efficace. Caché dans des applications Android et iOS, il cible les utilisateurs d’actifs numériques et vide leurs comptes en quelques instants.
Une Infiltration Dans L’App Store Et Google Play Store
Ce malware a été détecté par Kaspersky dans des dizaines d’applications disponibles sur l’App Store et le Google Play Store (NASDAQ : GOOGL). Rien que sur la boutique Android, plus de 242 000 utilisateurs ont téléchargé des applications infectées en l’espace d’un an.
C’est une première : un tel logiciel malveillant a été découvert sur l’App Store d’Apple (NASDAQ : AAPL), remettant en cause le mythe de l’invulnérabilité d’iOS face aux applications frauduleuses.
Une Méthode D’attaque Sophistiquée
Les chercheurs de Kaspersky ont levé le voile sur la manière dont SparkCat opère. Détecté initialement dans une application de livraison de repas en Indonésie et aux Émirats arabes unis (déjà téléchargée plus de 10 000 fois), il analyse les galeries des utilisateurs à la recherche de phrases de récupération associées aux portefeuilles crypto.
Une Analyse D’image Redoutable
Le malware utilise la reconnaissance optique de caractères (OCR) pour scanner les captures d’écran et détecter des phrases mnémoniques en anglais, français, chinois, coréen, japonais et bien d’autres langues. Une fois ces précieuses données récupérées, elles sont transmises aux serveurs des cybercriminels.
Les chercheurs ont également remarqué que le malware dispose d’un dictionnaire intégré pour analyser et trier les informations en fonction de leur pertinence.
Une Origine Chinoise Probable
Selon Kaspersky, les indices pointent vers une origine chinoise du malware. En effet, le code source contient plusieurs commentaires en mandarin, laissant supposer que les attaquants sont basés en Chine. Cependant, leurs victimes se trouvent majoritairement en Europe et en Asie.
Un Danger Qui Dépasse Les Crypto-Monnaies
Là où SparkCat devient encore plus inquiétant, c’est qu’il ne se limite pas aux phrases de récupération des portefeuilles cryptos. Il est également capable de voler d’autres données sensibles, comme des mots de passe ou des messages capturés en captures d’écran.
Comment Un Tel Malware A-T-Il Pu Passer Les Mailles Du Filet ?
Les experts en cybersécurité pointent du doigt les processus de validation automatisés des boutiques d’applications. Google et Apple utilisent principalement des vérifications automatiques, ce qui permet aux cybercriminels de contourner les contrôles de sécurité en proposant d’abord une version propre d’une application, puis en ajoutant le malware via des mises à jour.
Lire aussi : meilleures crypto !
Comment Se Protéger De SparkCat Et D’Autres Malwares ?
Face à cette menace grandissante, voici quelques mesures de précaution à adopter :
- Évitez de stocker vos phrases de récupération en images sur votre smartphone.
- Téléchargez uniquement des applications de sources fiables, et vérifiez les avis avant installation.
- Mettez régulièrement à jour vos applications de sécurité pour détecter d’éventuelles anomalies.
- Activez l’authentification à deux facteurs sur vos comptes crypto pour un niveau de sécurité supplémentaire.
- Soyez vigilant avec les permissions accordées aux applications : une app de livraison de repas n’a pas besoin d’accéder à vos fichiers personnels.
Les cyberattaques ciblant les crypto-monnaies ne sont pas prêtes de disparaître, et les utilisateurs doivent redoubler de vigilance pour protéger leurs actifs numériques. Avec des logiciels malveillants toujours plus sophistiqués comme SparkCat, la prudence est plus que jamais de mise !