đ Des chercheurs en sĂ©curitĂ© viennent de dĂ©couvrir une nouvelle campagne d'attaque appelĂ©e « SparkCat » qui cible les utilisateurs de crypto-monnaies. Ce malware se cache dans les applications sur Google Play et App Store, volant les phrases de rĂ©cupĂ©ration du portefeuille de crypto-monnaie !
đ Le logiciel malveillant « SparkCat » â Un nouveau danger pour les utilisateurs de crypto-monnaies
Un nouveau rapport de Kaspersky montre que la campagne #SparkCat collecte silencieusement les données des utilisateurs depuis mars 2023. Au départ, les applications malveillantes ne ciblaient qu'Android et Windows, mais fin 2024, elles étaient apparues à la fois sur iOS et sur les principaux magasins d'applications comme Google Play et App Store.
đ Comment fonctionne SparkCat:
đč Les malwares se cachent dans les applications de messagerie et d'autres applications populaires.
đč Lorsque l'utilisateur accorde l'accĂšs aux photos, le logiciel scanne les images sur le tĂ©lĂ©phone Ă la recherche de phrases de rĂ©cupĂ©ration de portefeuille (mnemonic phrase).
đč AprĂšs avoir dĂ©tectĂ© des donnĂ©es sensibles, il les crypte et les envoie Ă un serveur distant.
đ L'une des applications dĂ©tectĂ©es comme infectĂ©e par des malwares est l'application de livraison de nourriture âComeComeâ sur Google Play, avec plus de 242.000 tĂ©lĂ©chargements.
đš Pourquoi cela reprĂ©sente-t-il un grand danger?
đ La plupart des app stores ne font qu'un contrĂŽle automatique, trĂšs rarement une Ă©valuation manuelle. Cela permet aux hackers de contourner facilement le processus de validation en cachant des malwares dans les mises Ă jour aprĂšs que l'application a Ă©tĂ© approuvĂ©e.
đ SparkCat utilise la technologie OCR (reconnaissance de caractĂšres optiques) de #Google pour scanner automatiquement les images sur l'appareil. Lorsque l'utilisateur ouvre certaines fonctionnalitĂ©s d'assistance dans l'application (comme le chat d'assistance), l'application demandera l'accĂšs aux photos et commencera Ă scanner les donnĂ©es.
đą Les experts avertissent:
â
Il s'agit d'une méthode d'attaque trÚs sophistiquée, similaire à la maniÚre dont les malfaiteurs volent des codes PIN dans les escroqueries aux guichets automatiques.
â
Si cet outil est largement diffusĂ©, #Hacker il peut facilement ĂȘtre clonĂ© et attaquĂ© Ă une plus grande Ă©chelle.
â
L'IA combinée à l'OCR peut aider les hackers à scanner et à voler des données plus rapidement et avec plus de précision.
đĄ Comment protĂ©ger votre portefeuille crypto?
đŽ Ne donnez pas accĂšs aux photos si ce n'est pas nĂ©cessaire. Soyez prudent avec les applications qui demandent un accĂšs aux photos sans raison claire.
đŽ Ne stockez pas la seed phrase sous forme d'image. Ăcrivez-la sur du papier ou utilisez une mĂ©thode de sĂ©curitĂ© plus sĂ»re.
đŽ VĂ©rifiez soigneusement l'application avant de la tĂ©lĂ©charger. MĂȘme sur l'App Store ou Google Play, des applications malveillantes peuvent ĂȘtre prĂ©sentes.
đŽ Utilisez un portefeuille froid (hardware wallet). C'est le moyen le plus sĂ»r de protĂ©ger vos actifs cryptographiques.
đ„ Plus la crypto se dĂ©veloppe, plus les hackers deviennent sophistiquĂ©s!
Des attaques comme SparkCat montrent que les hackers deviennent de plus en plus créatifs et dangereux. Les utilisateurs doivent rester vigilants et protéger leurs actifs cryptographiques de maniÚre intelligente.
đ Partagez ces informations afin que davantage de personnes soient au courant et Ă©vitent de devenir des victimes! đš