Le nouveau logiciel malveillant SparkKitty menace la sécurité des actifs chiffrés sur mobile.
La célèbre société de sécurité Kaspersky a découvert après plusieurs mois d'observation de différents systèmes d'exploitation mobiles qu'un nouveau logiciel malveillant, SparkKitty, se propage discrètement via des applications modifiées.
Ce logiciel malveillant est en réalité une version améliorée du programme malveillant SparkCat, apparu au début de février de cette année, dont la dangerosité a également été considérablement accrue. Les attaquants ont d'abord inséré le code malveillant dans des applications apparemment normales, y compris des traqueurs de prix de chiffrement, des logiciels de messagerie instantanée, etc. L'une des applications de messagerie, nommée SOEX, avait déjà dépassé 10 000 téléchargements avant d'être retirée.
Il est à noter que ces applications infectées, après avoir obtenu l'autorisation d'accéder aux photos de l'utilisateur, continuent de scanner les données d'images sur l'appareil, à la recherche d'images susceptibles de contenir des phrases de graines de portefeuille de chiffrement. Selon les rapports, ce logiciel malveillant cible spécifiquement les utilisateurs de chiffrement, en particulier ceux de Chine et de l'Asie du Sud-Est.
Les canaux de propagation de ce logiciel malveillant ne se limitent pas aux applications liées au chiffrement, mais se déguisent également en programmes de casino, en sites pour adultes et même en applications imitant TikTok. Par rapport aux versions antérieures, la portée des attaques de SparkKitty s'est étendue du simple vol d'actifs cryptographiques à de nombreuses données sensibles, mais son objectif principal reste le vol des phrases de récupération des portefeuilles numériques.
Les experts en sécurité mettent en garde que ce type de logiciel malveillant possède une forte capacité de dissimulation. Même si l'utilisateur a accordé des permissions d'accès aux photos, l'application semble fonctionner normalement en surface, alors qu'en réalité, elle effectue en continu une analyse des données en arrière-plan.
Face à ce nouveau type de menace, Kaspersky conseille aux utilisateurs de ne jamais stocker leurs phrases de récupération sous forme numérique, y compris la pratique courante mais dangereuse de prendre des photos des mots de passe. En outre, les utilisateurs doivent gérer avec prudence les autorisations des applications, en particulier les autorisations d'accès aux albums et aux fichiers.
En résumé, pour les utilisateurs détenant des actifs numériques, l'utilisation d'un portefeuille matériel ou la sauvegarde des phrases mnémotechniques sous forme papier hors ligne est la méthode de stockage la plus sécurisée. Avec l'évolution des technologies de logiciels malveillants, les méthodes de vol d'actifs numériques ciblant les appareils mobiles deviennent de plus en plus discrètes et complexes. Par conséquent, les utilisateurs doivent rester très vigilants et vérifier régulièrement les paramètres de permission de leurs appareils afin de se prémunir contre les risques de sécurité potentiels.
#恶意软件 # chiffrement d'actifs #confidentialité des données
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le nouveau logiciel malveillant SparkKitty menace la sécurité des actifs chiffrés sur mobile.
La célèbre société de sécurité Kaspersky a découvert après plusieurs mois d'observation de différents systèmes d'exploitation mobiles qu'un nouveau logiciel malveillant, SparkKitty, se propage discrètement via des applications modifiées.
Ce logiciel malveillant est en réalité une version améliorée du programme malveillant SparkCat, apparu au début de février de cette année, dont la dangerosité a également été considérablement accrue. Les attaquants ont d'abord inséré le code malveillant dans des applications apparemment normales, y compris des traqueurs de prix de chiffrement, des logiciels de messagerie instantanée, etc. L'une des applications de messagerie, nommée SOEX, avait déjà dépassé 10 000 téléchargements avant d'être retirée.
Il est à noter que ces applications infectées, après avoir obtenu l'autorisation d'accéder aux photos de l'utilisateur, continuent de scanner les données d'images sur l'appareil, à la recherche d'images susceptibles de contenir des phrases de graines de portefeuille de chiffrement. Selon les rapports, ce logiciel malveillant cible spécifiquement les utilisateurs de chiffrement, en particulier ceux de Chine et de l'Asie du Sud-Est.
Les canaux de propagation de ce logiciel malveillant ne se limitent pas aux applications liées au chiffrement, mais se déguisent également en programmes de casino, en sites pour adultes et même en applications imitant TikTok. Par rapport aux versions antérieures, la portée des attaques de SparkKitty s'est étendue du simple vol d'actifs cryptographiques à de nombreuses données sensibles, mais son objectif principal reste le vol des phrases de récupération des portefeuilles numériques.
Les experts en sécurité mettent en garde que ce type de logiciel malveillant possède une forte capacité de dissimulation. Même si l'utilisateur a accordé des permissions d'accès aux photos, l'application semble fonctionner normalement en surface, alors qu'en réalité, elle effectue en continu une analyse des données en arrière-plan.
Face à ce nouveau type de menace, Kaspersky conseille aux utilisateurs de ne jamais stocker leurs phrases de récupération sous forme numérique, y compris la pratique courante mais dangereuse de prendre des photos des mots de passe. En outre, les utilisateurs doivent gérer avec prudence les autorisations des applications, en particulier les autorisations d'accès aux albums et aux fichiers.
En résumé, pour les utilisateurs détenant des actifs numériques, l'utilisation d'un portefeuille matériel ou la sauvegarde des phrases mnémotechniques sous forme papier hors ligne est la méthode de stockage la plus sécurisée. Avec l'évolution des technologies de logiciels malveillants, les méthodes de vol d'actifs numériques ciblant les appareils mobiles deviennent de plus en plus discrètes et complexes. Par conséquent, les utilisateurs doivent rester très vigilants et vérifier régulièrement les paramètres de permission de leurs appareils afin de se prémunir contre les risques de sécurité potentiels.
#恶意软件 # chiffrement d'actifs #confidentialité des données