Un nouveau malware dangereux cible à la fois les téléphones iOS et Android - il vole même vos photos et cryptomonnaies
Une nouvelle souche de malware particulièrement dangereuse a réussi à infiltrer à la fois le Google Play Store et l'Apple App Store sans être détectée, selon les experts en cybersécurité. Baptisée SparkKitty, cette menace a été identifiée pour la première fois par les chercheurs de Kaspersky en janvier 2025.
Ce malware utilise la reconnaissance optique de caractères pour scanner les photos des utilisateurs et voler les phrases de récupération des portefeuilles de cryptomonnaies. De nombreux utilisateurs prennent en effet des captures d'écran de ces phrases secrètes plutôt que de les noter, ce qui les rend vulnérables.
Depuis février 2024, SparkKitty a été distribué via des applications infectées sur les deux boutiques d'applications officielles, ainsi que par des canaux non officiels. Parmi les applications compromises, SOEX a été téléchargée plus de 10 000 fois sur le Google Play Store avant d'être retirée.
Une fois installée, l'application malveillante demande l'accès à la bibliothèque photo. Elle scanne ensuite continuellement les images, en particulier lorsqu'elle détecte des modifications comme l'ajout ou la suppression de photos. Cela permet aux pirates d'accéder aux captures d'écran des phrases de récupération de portefeuilles crypto.
Outre le vol de cryptomonnaies, ce malware pourrait théoriquement être utilisé pour extorquer les victimes avec d'autres photos personnelles, bien qu'aucun cas de ce type n'ait été signalé à ce jour.
Les experts recommandent aux utilisateurs de vérifier scrupuleusement les applications avant téléchargement, de se méfier des permissions excessives, et surtout de ne jamais stocker les phrases de récupération sous forme numérique. Les services de stockage cloud sécurisés et les gestionnaires de mots de passe chiffrés constituent des alternatives plus sûres.
