Ce malware est capable de voler des photos et des informations sur l'appareil, puis de les envoyer au serveur du pirate. SparkKitty apparaît souvent dans des applications liées aux cryptomonnaies, aux jeux d'argent et à une fausse version de TikTok. Il est distribué via l'App Store, Google Play et même des sites de phishing. Cette campagne d'attaque ciblerait les utilisateurs d'Asie du Sud-Est et de Chine, notamment du Vietnam.
Kaspersky a alerté Apple et Google sur les applications malveillantes impliquées. Certains éléments suggèrent que SparkKitty est lié à SparkCat, un malware qui s'est fait connaître en utilisant la technologie OCR pour analyser des captures d'écran afin de trouver des mots de passe ou des phrases de récupération pour des portefeuilles de cryptomonnaies. C'est la deuxième fois cette année que les experts enregistrent l'apparition d'un cheval de Troie voleur de données sur l'App Store.
Un faux site Web App Store qui incite les utilisateurs à installer l'application TikTok, et une fausse boutique en ligne intégrée dans la fausse application TikTok
Sur iOS, SparkKitty se fait passer pour 币coin, une application de cryptomonnaie. De plus, de faux sites web de l'App Store diffusent des versions infectées par des logiciels malveillants de TikTok et de jeux d'argent. Les pirates exploitent un outil de développement pour installer l'application en dehors de l'App Store officiel. Lorsque les utilisateurs se connectent au faux TikTok, le logiciel malveillant accède immédiatement à leur photothèque et place un lien malveillant dans leur profil, redirigeant vers une boutique qui n'accepte que les paiements en cryptomonnaies.
« L'utilisation d'outils de développement pour diffuser des logiciels malveillants est une tendance inquiétante, car elle contourne les protections d'iOS. Les sites web de phishing, en particulier, sont de plus en plus sophistiqués, ce qui permet aux utilisateurs d'être facilement incités à installer un code malveillant », prévient Sergey Puzan, expert chez Kaspersky.
Fausse application d'échange de cryptomonnaies SOEX sur Google Play
Sur Android, SparkKitty est également distribué via Google Play et des sites web externes, dissimulé dans des applications de cryptomonnaies. SOEX, par exemple, est une application de messagerie intégrant une fonctionnalité de trading de cryptomonnaies, qui a enregistré plus de 10 000 téléchargements. De plus, les fichiers APK tiers contiennent également du code malveillant, largement diffusé sur les réseaux sociaux comme YouTube, TikTok et Facebook.
« Le logiciel malveillant fonctionne de manière invisible et envoie des images au serveur d'attaque. Ces images peuvent contenir des clés de récupération de portefeuilles de cryptomonnaies, permettant aux pirates de voler des actifs », a déclaré l'expert Dmitry Kalinin. Le fait que la plupart des applications infectées soient liées aux cryptomonnaies suggère que l'objectif principal est le vol d'actifs numériques.
Il est conseillé aux utilisateurs de ne pas installer d'applications provenant de sources non fiables, de vérifier attentivement les informations des développeurs et d'utiliser des solutions de sécurité mobiles.
Un rapport détaillé sur cette campagne d’attaque est publié sur Securelist.com.
Source : https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Photo] Des artistes cubains apportent une « fête » d'extraits classiques du ballet mondial au Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
Comment (0)