Si vous conservez des captures d’écran des informations d’identification de connexion ou des phrases de graines de crypto-monnaie – ou tout contenu sensible, vraiment – dans la galerie de photos de votre téléphone, vous devriez les passer et les supprimer. Une campagne spyware ciblant les images se propage via des applications trouvées sur l’application Apple et les magasins Google Play ainsi que des sources tierces.
Identifiée par Kaspersky et rapportée par Bleeping Computer, Sparkkitty MALWORE a accès aux galeries de photos sur iOS et Android, ce qui lui permet d’exfiltrer des images ou des données contenues, peut-être dans le but de voler les actifs cryptographiques des victimes ainsi que d’autres informations de compromis.
Sparkkitty vole des images et des captures d’écran
Si Sparkkitty infecte votre appareil iOS, il demande l’autorisation d’accéder à votre galerie de photos qui, si elle est accordée, permettra au programme de surveiller et d’exfiltrer de nouvelles images. Sur Android, Sparkkitty demande des autorisations de stockage pour accéder aux images afin qu’elle puisse télécharger des images avec des identificateurs de périphérique et des métadonnées. Il peut également utiliser la reconnaissance des caractères optiques de Google ML Kit (OCR) pour cibler spécifiquement des images comme des captures d’écran contenant du texte.
Sparkkitty se propage à travers des applications malveillantes qui ont été trouvées (puis supprimées) sur l’App Store d’Apple et Google Play Store. Kaspersky a également découvert les logiciels malveillants dans les clones Tiktok – distribués via des plates-formes non officielles – qui intégrent diverses fausses applications, y compris les magasins de crypto-monnaie et les applications de jeu et de casino.
Sparkkitty est peut-être une itération de SparkCat, un logiciel malveillant photo qui a été identifié pour la première fois plus tôt cette année mais qui circulait probablement depuis un certain temps. Alors que SparkCAT a spécifiquement ciblé les portefeuilles cryptographiques à l’aide de l’OCR pour identifier les mots clés de texte, Sparkkitty semble voler sans discernement des images de galeries compromises. Étant donné que certains vecteurs de livraison de Sparkkitty ont été sur le thème des crypto, les chercheurs de Kaspersky croient que le vol cryptographique soit toujours l’objectif principal, bien que la possibilité d’un autre contenu sensible soit utilisé avec malveillance – l’extorsion, par exemple – le reste.
Ce que vous devez faire
Les utilisateurs iOS et Android peuvent prendre des mesures à la fois pour minimiser ou protéger les données sensibles stockées sur leurs appareils ainsi que pour limiter le risque de baisser les logiciels espions comme Sparkkitty en premier lieu.
Que pensez-vous jusqu’à présent?
D’abord et avant tout, ne gardez pas des photos ou des captures d’écran de votre phrase de graines de cryptographie, des informations d’identification de connexion ou du contenu sensible de toute nature dans votre galerie de photos. Cela met vos comptes en danger si votre appareil est compromis de quelque manière que ce soit, que ce soit par malware ou vol physique. Les connexions régulières peuvent être verrouillées dans un gestionnaire de mots de passe derrière plusieurs couches de sécurité. Votre phrase de graines de cryptographie peut être la plus sûre en sections et stockées hors ligne.
Vous devez également faire preuve de prudence lors du téléchargement des applications sur votre appareil, que ce soit à partir des magasins Google Play et Apple ou des sources non officielles. Malheureusement, vous ne pouvez pas faire confiance à tout ce que vous trouvez, même sur les plateformes vérifiées. Recherchez les drapeaux rouges: consultez l’historique du développeur et examinez les critiques, surtout s’il y a beaucoup de critiques élogieuses par rapport au nombre de téléchargements. Méfiez-vous des demandes d’accès à votre galerie de photos, surtout si ces autorisations ne sont pas liées à la fonctionnalité de l’application. En fait, vous devez prêter une attention particulière aux autorisations demandées chaque fois que vous installez une nouvelle application – ne les autorisez pas aveuglément.
Enfin, assurez-vous que Google Play Protect, qui a une détection des menaces en direct, est actif sur Android et gardez un œil sur les signes d’avertissement d’une infection malveillante sur votre appareil.
