Cryptonews

Les voleurs numériques développent une méthode sournoise pour extraire les informations de connexion des photos mobiles stockées

Source
cryptonewstrend.com
Publié
Les voleurs numériques développent une méthode sournoise pour extraire les informations de connexion des photos mobiles stockées

Les chercheurs en cybersécurité ont découvert une méthode très sophistiquée utilisée par les pirates pour vider les portefeuilles de crypto-monnaie. Cette méthode cible une vulnérabilité à laquelle la plupart des gens ne pensent même pas : la galerie de photos de votre téléphone intelligent.

Une nouvelle souche évolutive de malware connue sous le nom de SparkCat a contourné les examens de sécurité sur l'App Store d'Apple et le Google Play Store.

SparkCat, expliqué

SparkCat est un cheval de Troie malveillant découvert pour la première fois en février 2025. Les acteurs malveillants ont publié une version fortement déguisée du virus.

SparkCat est destiné à trouver et voler la phrase de récupération du portefeuille crypto d'un utilisateur qui permet de drainer tous les fonds.

Le malware ne ressemble pas à un virus. Au lieu de cela, les développeurs cachent le code malveillant dans des applications apparemment inoffensives.

Les chercheurs ont identifié et supprimé deux applications infectées de l’App Store iOS et une du Google Play Store. Le malware est également distribué via des sites Web tiers.

Le malware exécute une attaque très efficace qui consiste à demander des autorisations, à effectuer une analyse silencieuse et à lire les images à l'aide d'un module de reconnaissance optique de caractères (OCR).

Si la technologie OCR détecte des mots-clés spécifiques, elle envoie immédiatement cette image spécifique au serveur distant de l'attaquant.

Comment se protéger ?

Traiter votre pellicule comme un bloc-notes n’est évidemment pas une bonne idée. Il faut éviter de prendre ou de stocker des captures d’écran d’informations sensibles (en particulier les phrases de récupération de portefeuille de crypto-monnaie).

Si vous devez conserver des copies numériques de documents ou de mots de passe importants, stockez-les dans une application cryptée.

Il faut toujours faire preuve d'une extrême prudence lorsque l'on accorde des autorisations de photo ou de fichier à de nouvelles applications.