Sparkcat malware trouvé sur iOS et Android Targets Crypto Wallet
Agence web » Actualités du digital » Sparkcat malware trouvé sur iOS et Android Targets Crypto Wallet

Sparkcat malware trouvé sur iOS et Android Targets Crypto Wallet

ParTremplin Numérique Publié le

Une nouvelle campagne de logiciels malveillants troublante ciblant les utilisateurs mobiles en capturant les données des captures d'écran pour voler à partir de leurs portefeuilles cryptographiques est apparue.

Le nouveau logiciel malveillant Sparkcat découvert par la société de cybersécurité Kaspersky a été découvert dans les applications sur Google Play Store et l'App Store d'Apple.

La reconnaissance optique des caractères (OCR) des utilisateurs malveillants pour récolter les détails en scannant les galeries d'images des utilisateurs sur les clés de récupération associées aux comptes de crypto-monnaie.

Bien que cette méthode soit connue pour être utilisée par des escrocs sur Android, l'entreprise note que c'est la première fois qu'une telle attaque pénètre sur l'écosystème d'Apple. Le code malveillant basé sur IOS était basé sur une technologie similaire qui alimentait l'outil Android.

« Nous avons trouvé des applications Android et iOS, certaines disponibles dans Google Play et l'App Store, qui étaient intégrées à un SDK / cadre malveillant pour voler des phrases de récupération pour les portefeuilles cryptographiques », a écrit Kaspersky dans un article de blog révélant ses résultats.

«Les applications infectées de Google Play avaient été téléchargées plus de 242 000 fois. C'était la première fois qu'un voleur était trouvé dans l'App Store d'Apple. »

Le logiciel malveillant rusé fonctionne en utilisant l'application pour envoyer une demande pour lire des galeries de photos. Si des détails utiles de compte sont trouvés, ils sont renvoyés aux attaquants, qui peuvent les exploiter pour voler.

On ne sait actuellement pas comment les logiciels malveillants ont transformé les applications affectées et si quelqu'un a perdu de l'argent via le programme, mais Kaspersky dit qu'une telle application, une application de livraison de nourriture et d'épicerie chinoise appelée Comecome est toujours disponible en téléchargement.

Un cauchemar de capture d'écran

S'il y avait jamais une raison de purger votre bibliothèque de captures d'écran à partir de votre galerie de téléphone, c'est tout. Ces saisies rapides que nous faisons pour protéger les informations appartiennent à un casier sécurisé, plutôt qu'à la galerie où nous gardons nos photos.

Bien qu'il n'y ait aucune preuve que ce malware coûte réellement de l'argent aux gens à ce stade, cela n'en prend qu'un. Je recommanderais de jeter un œil à votre bibliothèque de capture d'écran et de supprimer quelque chose de sensible ou de le déplacer.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.