nous contacter
Menu
Search
0 article 0,00
0 article 0,00

Malware : vos photos et crypto volés sur Play et App Store

  • Mis en ligne le

Jantien RAULT

CEO POWER ITI

LinkedIn

Agenda

Aperçu rapide

Les chercheurs en cybersécurité ont identifié un nouveau malware nommé SparkKitty qui s’infiltre via des applications légitimes sur Google Play et l’Apple App Store.

Cette menace sophistiquée cible activement les utilisateurs d’appareils Android et iOS en dérobant leurs données personnelles.

Le malware se distingue par sa capacité à extraire automatiquement les photos stockées sur les appareils infectés.

Plus inquiétant encore, SparkKitty peut potentiellement compromettre les portefeuilles de crypto-monnaies des victimes, mettant en péril leurs actifs numériques.

Les experts recommandent une vigilance particulière lors du téléchargement d’applications, même depuis les stores officiels.

Il est essentiel de vérifier minutieusement les permissions demandées par chaque application et de surveiller régulièrement les activités inhabituelles sur vos appareils.

La présence de ce malware sur les plateformes officielles démontre que même les mécanismes de sécurité des stores ne sont pas infaillibles.


Besoin d’une base solide en informatique ?  

SparkKitty : le chaton qui griffe vos données… et vos cryptos !

Croyez-vous que les applications téléchargées sur les stores officiels sont parfaitement sécurisées ? Détrompez-vous ! SparkKitty, avec son nom adorable, est un malware redoutable.

Il s’est infiltré dans des applications Android et iOS pour explorer vos photos et dérober vos cryptomonnaies.

Même dans les environnements supposés sûrs, des failles persistent. Cybersécurité

Imaginez le scénario : vous installez une application de suivi crypto ou de messagerie, et en arrière-plan, SparkKitty commence à fouiller votre galerie photo 📸, recherchant des informations textuelles spécifiques et sensibles.

Comment SparkKitty attaque-t-il ?

Ce malware ne s’est pas limité aux applications douteuses. Il a directement ciblé Google Play et l’App Store officiel !

Deux applications ont particulièrement attiré l’attention :

  • Une fausse application crypto nommée 币coin sur l’App Store d’Apple
  • Une application de messagerie/échange crypto appelée SOEX sur Google Play

Les conséquences sont troublantes :

  • Plus de 10 000 installations pour SOEX avant son retrait 🙈
  • Des clones de TikTok, jeux de casino et applications à caractère adulte modifiés pour transporter le malware

La diffusion de SparkKitty emprunte plusieurs chemins : liens sur réseaux sociaux, sites web frauduleux imitant l’App Store, et même profils de provisionnement sur iOS (ces paramètres techniques qu’on valide souvent sans comprendre).

Le vrai danger : vos photos = vos clés

Nous prenons tous des photos et captures d’écran contenant des informations sensibles. SparkKitty exploite précisément cette habitude imprudente. Son objectif est méthodique :

  • Collecter toutes les images de votre galerie sans autorisation supplémentaire
  • Utiliser la reconnaissance optique de caractères pour identifier mots de passe, codes de récupération et phrases secrètes de portefeuilles crypto (reconnaissance optique de caractères)
  • Transmettre ces données vers un serveur contrôlé par les attaquants

C’est comparable à laisser vos clés dans votre boîte aux lettres chaque soir, en espérant qu’elles y resteront en sécurité ! 🔑📬

Un mode opératoire bien huilé (et bien planqué)

Sur Android, le malware s’intègre dans le code Java ou Kotlin, parfois via des modules trompeurs.

Il demande l’accès au stockage ou à la galerie – et votre accord ouvre toutes les portes. Sur iOS, il s’infiltre grâce à de faux frameworks et peut contourner les protections via des certificats d’entreprise.

À chaque lancement de l’application compromise, SparkKitty s’active, vérifie sa configuration, déchiffre les informations nécessaires et transfère discrètement vos photos. Certaines versions ciblent uniquement les images contenant du texte, optimisant ainsi leur opération.

Qui est visé, et pourquoi ?

Bien que l’Asie du Sud-Est et la Chine soient les cibles principales, les PME françaises et les indépendants ne sont pas à l’abri.

L’objectif premier reste l’extraction des “seed phrases” pour vider vos portefeuilles de cryptomonnaies, mais vos images peuvent aussi servir à d’autres formes de chantage si elles contiennent des informations confidentielles.

Les signaux d’alerte à ne pas ignorer

SparkKitty laisse des indices. Voici les principaux signaux à surveiller :

  • Une application demandant l’accès à vos photos sans raison apparente
  • Des avis excessivement positifs pour une application peu téléchargée 🧐
  • Un éditeur d’application inconnu ou difficile à identifier
  • Une performance dégradée du mobile ou une batterie qui se décharge rapidement 🔋

Cette vigilance s’apparente à celle que vous auriez face à un inconnu vous demandant l’accès à vos biens personnels.

Les gestes qui sauvent : ce que POWERiti conseille (avec ou sans slip)

POWERiti accompagne les PME et TPE face aux menaces, même sans expertise interne. Voici nos recommandations immédiates :

  • Ne jamais photographier vos codes secrets ou seed phrases ! Utilisez un support physique, un gestionnaire sécurisé ou un coffre-fort numérique professionnel
  • Refusez les accès aux photos sans justification claire. La règle est simple : “Pas de lien logique ? Pas d’accès !”
  • Déployez une protection mobile active et auditez régulièrement vos applications (Formation à la cybersécurité)
  • Bloquez l’installation d’applications de sources inconnues sur Android et évitez les profils non officiels sur iPhone
  • Confiez la surveillance de vos appareils à des experts (c’est notre mission chez POWERiti 😇)
  • Sauvegardez vos données dans un espace sécurisé distinct de votre téléphone (sauvegarde données)

La vigilance reste votre meilleure défense, accompagnée d’un comportement numérique responsable !

Les PME et TPE en première ligne… mais pas sans solution

Chez POWERiti, nous insistons : la sécurité n’est pas l’apanage des grandes entreprises. Nos clients – dirigeants de TPE sans service IT ou responsables informatiques de PME surchargés – sont particulièrement vulnérables.

La frontière entre usages professionnels et personnels sur mobile s’estompe, et le temps manque pour vérifier chaque notification ou permission.

Vous gérez vos communications professionnelles depuis votre smartphone ? Vous avez déjà photographié des informations confidentielles “pour mémoire” ? Vous êtes une cible potentielle.

Mais rassurez-vous, nous simplifions et sécurisons votre environnement numérique 💪.

Notre engagement : “On s’occupe de toute votre informatique – vous vous concentrez sur votre activité.” Pour découvrir nos services d’infogérance.

Concrètement, nous proposons :

  • L’implémentation de solutions de gestion de flotte mobile permettant le contrôle à distance
  • Des audits périodiques des applications installées sur vos appareils professionnels
  • Des alertes personnalisées sur les tentatives d’accès aux données sensibles
  • Des formations accessibles aux bonnes pratiques de sécurité
  • Un support réactif en cas de doute ou d’incident

Ces mesures vous protègent efficacement contre SparkKitty et autres menaces similaires.

Pour les PME disposant d’une équipe IT, nous co-construisons des processus adaptés : analyse des permissions, supervision centralisée, automatisation des sauvegardes et accompagnement personnalisé. “Vous gardez la main, on vous soulage sur le reste.”

En définitive, la cybersécurité s’apparente à une ceinture de sécurité : on espère ne jamais en avoir besoin, mais on est soulagé de l’avoir attachée quand survient l’imprévu 😅🚗.

Face à la menace grandissante de SparkKitty, il est crucial d’adopter une posture proactive pour protéger vos données. En vérifiant attentivement les permissions des applications et en se méfiant des accès non justifiés, chacun peut contribuer efficacement à sa sécurité numérique. La vigilance reste votre meilleure alliée dans ce monde interconnecté où les cybermenaces évoluent constamment. En cas de doute, faites appel à des experts comme POWERiti pour vous accompagner et mettre en place des solutions de sécurité adaptées à votre environnement informatique.

Sources

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien RAULT

Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.

🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.

🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Windows 10 : 1 an de mises à jour de sécurité gratuites
Attaque des hackers russes : Contournement de Gmail MFA !
Sécuriser les réinitialisations de mots de passe : Comment faire ?

Vous pensez être victime de cybermalveillance ? Signaler la situation ➡️

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot