Le malware SparkKitty se propage via les magasins d'applications pour voler des photos à la recherche de phrases mnémoniques de portefeuille.

【链文】PANews 24 juin - Selon des informations, la société de cybersécurité Kaspersky a émis un avertissement concernant un nouveau type de malware nommé SparkKitty, qui vole les photos des appareils infectés dans le but de trouver la phrase mnémonique du portefeuille de chiffrement. Ce logiciel infiltre certaines applications des magasins d'applications Apple et Google, attaquant les appareils iOS et Android, et après infection, il vole sans distinction toutes les images du dossier photo. Kaspersky affirme que, bien qu'il soupçonne que l'objectif principal des attaquants soit les captures d'écran des phrases mnémoniques, les images volées pourraient contenir d'autres données sensibles.

Les applications concernées comprennent « Coincoin » sur l’App Store et l’application de messagerie SOEX sur Google Play, qui a été téléchargée plus de 10 000 fois. Après avoir été informé par Kaspersky, Google a supprimé et banni le développeur. Un porte-parole de Google a déclaré que les utilisateurs d’Android sont automatiquement protégés par Google Play Protect. En outre, SparkKitty s’est également propagé par le biais d’applications de casino, de jeux pour adultes et de clones malveillants de TikTok, similaires à SparkCat découvert en janvier de cette année, peut-être de la même source. L’attaque s’est concentrée sur les utilisateurs d’Asie du Sud-Est et de Chine, mais pourrait techniquement cibler les utilisateurs d’autres régions.