SparkKitty est un nouveau logiciel espion qui vise les smartphones Android et iOS. Selon l’alerte lancée par des chercheurs de Kaspersky, ce programme malveillant permet de voler des images, des captures d’écran et des informations sensibles stockées sur l’appareil de la victime.
SparkKitty est dissimulé dans des applications en apparence légitimes. Il cible principalement des services liés aux cryptomonnaies, aux jeux d’argent, ou encore à TikTok. Certaines de ces applications ont été diffusées sur Google Play, l’App Store ou via des sites frauduleux.
Les attaques visent prioritairement des utilisateurs en Asie du Sud-Est et en Chine. Cependant, les utilisateurs européens, et notamment français, pourraient aussi être concernés. Kaspersky indique avoir transmis à Google et Apple les informations nécessaires pour alerter sur la présence de ces applications vérolées.
SparKKitty, un malware qui cible vos crypto-actifs
Ce nouveau cheval de Troie partage des similitudes techniques avec SparkCat, un autre malware découvert il y a quelques mois. SparkCat avait la capacité de scanner les galeries d’images grâce à un module de reconnaissance optique de caractères (OCR). Il pouvait ainsi extraire des données sensibles comme des mots de passe ou des phrases de récupération utilisées pour sécuriser des portefeuilles de cryptomonnaies.
Dans le cas de SparkKitty, selon les chercheurs, l’objectif des cybercriminels est de dérober des crypto-actifs. Ainsi, les pirates ont mis en place des sites web de hameçonnage qui imitent l’apparence de l’App Store officiel. Ils utilisent aussi des outils de développement conçus pour entreprises, afin d’installer des applications infectées sur les iPhone. Dans la version compromise de TikTok, le logiciel espion intègre un lien vers une fausse boutique qui n’accepte que des paiements en cryptomonnaies.
Sur Android, les cybercriminels ont également distribué SparkKitty via Google Play, en le dissimulant dans des services d’apparence banale. Une messagerie appelée SOEX, dotée d’une fonction d’échange de cryptomonnaies, a été téléchargée plus de 10 000 fois. Des versions APK infectées ont aussi été repérées sur des sites tiers liés à de prétendus projets d’investissement.
Les utilisateurs sont invités à redoubler de vigilance. Il est recommandé de télécharger les applications uniquement depuis les boutiques officielles, de vérifier les avis et les autorisations demandées, et d’éviter les liens suspects reçus par message ou via les réseaux sociaux.
