Un nouveau malware dangereux capable d'analyser les photos sur les appareils Android et iOS
Les chercheurs en cybersécurité de Kaspersky ont découvert une nouvelle souche de malware particulièrement dangereuse, baptisée SparkKitty, qui serait active depuis février 2024. Ce malware fait partie de la famille SparkCat, une série de programmes chevaux de Troie conçus pour voler des cryptomonnaies aux utilisateurs insouciants.
Kaspersky a identifié pour la première fois le malware SparkCat en janvier 2025, notant qu'il avait déjà infiltré le Google Play Store et l'App Store d'Apple. Ces applications malveillantes se font passer pour des logiciels légitimes, comme SOEX, une fausse plateforme de messagerie avec fonctionnalités de trading de cryptomonnaies, qui a été téléchargée plus de 10 000 fois avant d'être signalée.
SparkKitty est spécialement conçu pour accéder aux bibliothèques photo des utilisateurs. Les chercheurs expliquent que de nombreux utilisateurs de cryptomonnaies capturent des captures d'écran de leurs phrases de récupération de portefeuille et les stockent dans leurs galeries photos. En extrayant ces images, les attaquants peuvent accéder aux comptes crypto des victimes.
Contrairement à son prédécesseur plus ciblé, SparkCat, SparkKitty n'est pas sélectif : il collecte un large éventail d'images et les envoie aux attaquants, quel que soit leur contenu. Bien que le principal risque soit le vol de phrases de récupération, l'accès aux photos des utilisateurs ouvre la porte à d'autres menaces, comme l'extortion avec des images sensibles.
La campagne malveillante cible principalement les utilisateurs d'Asie du Sud-Est et de Chine. Les applications infectées se font passer pour des jeux de hasard chinois, des clones de TikTok et des applications pour adultes, adaptées à ces régions. À ce jour, aucune preuve n'indique que les images volées ont été utilisées pour du chantage.
