Bot d'actualités Gate, selon CoinTelegraph, la société de cybersécurité Kapersky a averti qu'un nouveau malware découvert nommé SparkKitty vole des photos des appareils infectés dans le but de trouver des phrases de seed de chiffrement.
Les analystes de Kapersky, Sergey Puzan et Dmitry Kalinin, ont déclaré dans un rapport lundi que SparkKitty ciblait les appareils iOS et Android en s'infiltrant dans certaines applications sur l'Apple App Store et Google Play.
Une fois que l'appareil est infecté, le malware volera sans distinction toutes les images de la bibliothèque de photos.
« Bien que nous soupçonnions que l'objectif principal des attaquants soit de trouver une capture d'écran de la phrase semence du portefeuille de chiffrement, il pourrait également y avoir d'autres données sensibles dans les images volées. »
Kapersky a découvert que deux applications utilisées pour propager des malware se concentrent sur le chiffrement. L'une d'elles est une application appelée "币coin" qui est disponible sur l'App Store et qui se présente comme un traqueur d'informations sur les crypto-monnaies. La seconde est SOEX, une application de messagerie qui possède des "fonctionnalités de trading de crypto-monnaies" sur Google Play.
Puzan et Kalinin ont déclaré : « Cette application a été téléchargée plus de 10 000 fois sur Google Play. Nous avons informé Google de cette affaire, et ils l'ont retirée du magasin. »
Un porte-parole de Google a confirmé aux médias de la cryptomonnaie que l'application a été retirée de Google Play et que le développeur a été banni.
Le porte-parole a déclaré : « Peu importe la source de téléchargement, les utilisateurs Android seront automatiquement protégés par Google Play Protect, une fonctionnalité qui est activée par défaut sur les appareils Android ayant les services Google Play installés. »
Les analystes de Kapersky ont également découvert que SparkKitty se propageait via des applications de casino, des jeux à thème pour adultes et des clones malveillants de TikTok.
Ce malware est similaire à SparkCat découvert par Kapersky lors d'une enquête en janvier de cette année. Ce malware scanne les images des utilisateurs à la recherche de phrases de récupération de portefeuille de chiffrement.
Puzan et Kalinin ont déclaré que ces deux versions de malware pourraient provenir de la même source, car elles ont des fonctionnalités similaires et contiennent des chemins de fichiers similaires provenant des systèmes des attaquants.
L'analyste a déclaré : "Bien que ce ne soit pas complexe d'un point de vue technique ou conceptuel, cet événement a commencé au moins au début de 2024 et représente une menace majeure pour les utilisateurs."
« Contrairement au logiciel espion SparkCat découvert précédemment, ce malware n'est pas exigeant quant aux photos volées dans la galerie. »
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Société de cybersécurité : le malware SparkKitty obtiendra une capture d'écran de votre phrase de récupération.
Bot d'actualités Gate, selon CoinTelegraph, la société de cybersécurité Kapersky a averti qu'un nouveau malware découvert nommé SparkKitty vole des photos des appareils infectés dans le but de trouver des phrases de seed de chiffrement.
Les analystes de Kapersky, Sergey Puzan et Dmitry Kalinin, ont déclaré dans un rapport lundi que SparkKitty ciblait les appareils iOS et Android en s'infiltrant dans certaines applications sur l'Apple App Store et Google Play.
Une fois que l'appareil est infecté, le malware volera sans distinction toutes les images de la bibliothèque de photos.
« Bien que nous soupçonnions que l'objectif principal des attaquants soit de trouver une capture d'écran de la phrase semence du portefeuille de chiffrement, il pourrait également y avoir d'autres données sensibles dans les images volées. »
Kapersky a découvert que deux applications utilisées pour propager des malware se concentrent sur le chiffrement. L'une d'elles est une application appelée "币coin" qui est disponible sur l'App Store et qui se présente comme un traqueur d'informations sur les crypto-monnaies. La seconde est SOEX, une application de messagerie qui possède des "fonctionnalités de trading de crypto-monnaies" sur Google Play.
Puzan et Kalinin ont déclaré : « Cette application a été téléchargée plus de 10 000 fois sur Google Play. Nous avons informé Google de cette affaire, et ils l'ont retirée du magasin. »
Un porte-parole de Google a confirmé aux médias de la cryptomonnaie que l'application a été retirée de Google Play et que le développeur a été banni.
Le porte-parole a déclaré : « Peu importe la source de téléchargement, les utilisateurs Android seront automatiquement protégés par Google Play Protect, une fonctionnalité qui est activée par défaut sur les appareils Android ayant les services Google Play installés. »
Les analystes de Kapersky ont également découvert que SparkKitty se propageait via des applications de casino, des jeux à thème pour adultes et des clones malveillants de TikTok.
Ce malware est similaire à SparkCat découvert par Kapersky lors d'une enquête en janvier de cette année. Ce malware scanne les images des utilisateurs à la recherche de phrases de récupération de portefeuille de chiffrement.
Puzan et Kalinin ont déclaré que ces deux versions de malware pourraient provenir de la même source, car elles ont des fonctionnalités similaires et contiennent des chemins de fichiers similaires provenant des systèmes des attaquants.
L'analyste a déclaré : "Bien que ce ne soit pas complexe d'un point de vue technique ou conceptuel, cet événement a commencé au moins au début de 2024 et représente une menace majeure pour les utilisateurs."
« Contrairement au logiciel espion SparkCat découvert précédemment, ce malware n'est pas exigeant quant aux photos volées dans la galerie. »