Attention à SparkKitty ! Le nouveau logiciel espion qui vole vos identifiants crypto
Un nouveau et dangereux logiciel espion mobile, baptisé SparkKitty, est en train de faire des siennes, s'infiltrant dans les magasins d'applications officiels d'Apple et de Google. Ce malware se déguise en applications liées aux cryptomonnaies ou en versions modifiées d'autres applications pour voler des images de vos phrases de récupération et identifiants de portefeuille si vous les avez enregistrées sous forme de photos sur votre téléphone.
SparkKitty est une évolution d'un autre malware, SparkCat, et sa principale nouveauté est qu'il a réussi à infiltrer les magasins d'applications officiels. Il utilise des cadres et des bibliothèques modifiés tant sur iOS que sur Android pour scanner votre galerie de photos. S'il détecte des images avec des phrases de récupération ou des clés privées (grâce à l'OCR de Google ML Kit), il les marque et les envoie aux serveurs des attaquants.
Bien qu'Apple et Google aient déjà supprimé les applications identifiées, les chercheurs de Kaspersky avertissent que la campagne pourrait rester active via des téléchargements de sources non officielles ou des magasins d'applications clonés. Bien qu'elle se soit concentrée sur les utilisateurs de Chine et du sud-est asiatique, sa portée pourrait être mondiale.
🔺 Que signifie cela pour vous ?
Ne stockez jamais vos phrases de récupération, clés privées ou tout autre identifiant de votre portefeuille crypto sous forme de photo sur votre téléphone. C'est une pratique extrêmement peu sécurisée et ce type de malware est conçu spécifiquement pour l'exploiter. Utilisez des méthodes plus sûres pour stocker ces informations, comme des gestionnaires de mots de passe sécurisés ou un stockage à froid.
