À notre époque où c'est devenu les smartphones Partie intégrante de notre quotidien, les photos ne sont plus de simples instantanés fugaces ; elles sont devenues des archives numériques contenant tous les détails de notre vie. Des moments heureux et des souvenirs précieux aux informations sensibles dont nous ignorons peut-être l'importance. C'est pourquoi les photos de votre téléphone sont une fenêtre ouverte sur votre intimité, révélant tout de vous. Elles peuvent souvent révéler vos secrets personnels, vos coordonnées bancaires et toute autre information importante que vous ne souhaitez partager avec personne. Malgré cela, avez-vous déjà pensé à protéger les photos de votre appareil ? IPhone Cet article vous fera repenser la façon dont vous sécurisez les photos de votre smartphone. Dans les lignes qui suivent, nous vous présenterons SparkKitty, un nouveau malware mobile qui se fait passer pour un cheval de Troie pour voler des photos et prendre discrètement le contrôle du téléphone de la victime.
Qu'est-ce que SparkKitty ?
Des chercheurs de Kaspersky Lab, une entreprise spécialisée dans la cybersécurité et les antivirus, ont découvert SparkKitty, un cheval de Troie. Sa fonction principale est de voler des captures d'écran et des photos stockées sur des smartphones (Android et iPhone). Ce virus est particulièrement terrifiant car de nombreux utilisateurs choisissent de stocker leurs informations sensibles numériquement. C'est là toute sa puissance : il vole toutes les photos et captures d'écran contenant des informations sensibles et importantes, puis les exploite pour voler les comptes, les soldes et même les portefeuilles de cryptomonnaies de ses victimes.
Comment SparkKitty atteint-il les appareils des victimes ?
Le virus SparkKitty peut se propager et infecter les appareils des utilisateurs de deux manières :
- Espace numérique : lieux non surveillés et non réglementés sur Internet, tels que les sites Web suspects, les publicités malveillantes, les e-mails de phishing, les magasins d'applications tiers et les forums de pirates informatiques, ainsi que La toile sombre.
- Boutiques d'applications officielles : Le virus est dissimulé dans une application standard afin de contourner les systèmes d'analyse automatisés de Google Play et de l'App Store. Lorsque l'utilisateur télécharge l'application standard, il est infecté.
À qui s'adresse SparkKitty ?
Le logiciel malveillant semble cibler davantage les utilisateurs d'Asie du Sud-Est et de Chine que ceux d'autres régions du monde. Cela s'explique probablement par leur dépendance croissante au stockage numérique d'informations sensibles. Ce virus peut facilement compromettre la sécurité des utilisateurs en volant des captures d'écran, ce qui permet ensuite aux pirates d'accéder aux comptes bancaires et aux portefeuilles des victimes et de voler leur argent et leurs cryptomonnaies.
Où a été trouvé SparkKitty et comment fonctionne-t-il ?
Ce malware est intégré dans des applications de trading de cryptomonnaie et de jeu et a également été trouvé dans des applications pour adultes et des versions modifiées de la populaire application vidéo TikTok.
Une fois l'application installée, SparkKitty demande l'accès à la galerie photo et vole sans discernement toutes les photos et captures d'écran de l'appareil. Le logiciel malveillant crée une base de données locale de photos volées et télécharge toutes les photos du téléphone vers un serveur distant.
Le pirate analyse ensuite les photos de la victime à la recherche de captures d'écran contenant les phrases de récupération de son portefeuille de cryptomonnaies. S'il les trouve, il peut voler des bitcoins. S'il trouve d'autres données sensibles sur les photos, comme des numéros de compte bancaire, il peut immédiatement les exploiter, y accéder et voler leur contenu.
Comment se protéger du virus SparkKitty
Afin de protéger votre téléphone contre le cheval de Troie SparkKitty, vous devez procéder comme suit :
- Évitez de prendre des photos ou des captures d’écran d’informations sensibles.
- Restez à l’écart des magasins d’applications non officiels.
- Ne téléchargez aucune application avant de l'avoir évaluée et de vérifier la réputation du développeur.
- Vous devez vous fier à un programme antivirus.
- Utilisez l’authentification biométrique pour les applications contenant des données sensibles.
- N'essayez pas de télécharger des applications liées à la crypto-monnaie à partir de sources non fiables.
- Vérifiez régulièrement les autorisations des applications et supprimez celles que vous n’utilisez plus.
CONCLUSION
SparkKitty est le petit frère d'une menace précédemment découverte par Kaspersky, SparkCat, premier malware de ce type à cibler les captures d'écran de phrases de récupération de cryptomonnaies grâce à la reconnaissance optique de caractères (OCR). Nous avons sans doute atteint un point où une simple photo de votre galerie peut être la clé de votre portefeuille numérique, de votre vie personnelle ou de votre carrière. SparkKitty prouve que les attaquants ne s'intéressent plus seulement à vos identifiants de connexion. Ils visent les captures d'écran que vous voyez, les sauvegardes et les images que vous stockez. Soyez donc vigilant, vérifiez vos applications et n'oubliez pas de nettoyer votre galerie.
Conservez-vous des captures d'écran d'informations importantes sur votre téléphone ? Dites-le-nous dans les commentaires.
Source:
8 commentaire