Trojan SparkKitty, détecté par Kaspersky le 24/06/2025, intégré dans des applications TikTok mod et crypto, ciblant les utilisateurs chinois et d'Asie du Sud-Est, volant des images pour obtenir des phrases de récupération (seed phrase) de portefeuilles crypto. Avec un prix du Bitcoin de 106 000 $ (CoinGecko), cette menace met en évidence les risques de cybersécurité dans l'industrie crypto. Cet article analyse en détail le Trojan, le contexte du marché, son impact sur l'industrie, et propose des conseils pour les investisseurs.
Trojan SparkKitty et son mode opératoire
#SparkKitty infecte via des applications crypto, de jeux d'argent et de TikTok mod, distribué sur l'App Store, Google Play, et des sites tiers. Après installation via des profils de provisioning falsifiés, le Trojan demande l'accès à la bibliothèque de photos, surveille les changements, crée une base de données locale d'images et télécharge vers un serveur distant. Kaspersky soupçonne que l'objectif principal est de trouver des captures d'écran de phrases de récupération, permettant à l'attaquant de contrôler le portefeuille crypto.
#Trojan lié à la campagne d'espionnage SparkCat (détectée en janvier 2025), utilisant un SDK malveillant pour capturer des images de phrases de récupération via la technologie OCR. SparkKitty télécharge toutes les images sans distinction, pouvant être traitées ultérieurement. Il apparaît à la fois sur iOS et Android, rejoignant des logiciels malveillants comme Noodlophile (intégré dans un outil d'IA) et LummaC2 (1,7 million de vols, démantelés en mai 2025).
Contexte du marché et risques de sécurité
Selon TRM Labs 2024, 70% des 2,2 milliards de dollars en crypto volés proviennent d'attaques d'infrastructure, principalement par le vol de clés privées et de phrases de récupération. Le marché des cryptomonnaies, avec une capitalisation de 3,2 billions de dollars (CoinGecko), fait face à une menace croissante de logiciels malveillants. Des incidents comme SparkKitty soulignent la vulnérabilité des utilisateurs, en particulier en Chine et en Asie du Sud-Est, où le commerce des cryptomonnaies est courant.
Suggestions pour les investisseurs
Sécuriser votre portefeuille crypto : Utilisez un portefeuille matériel (Ledger, Trezor) et évitez de stocker votre phrase de récupération sur votre téléphone. Ne téléchargez pas d'applications à partir de sources inconnues.
Investissement en cybersécurité : Des projets comme Project 11 ont un potentiel de croissance alors que la menace de SparkKitty augmente.
Concentrez-vous sur les grandes crypto-monnaies : Bitcoin, Ethereum et Solana sont des choix sûrs grâce à un écosystème solide.
Soyez prudent avec les régulations : Suivez la loi GENIUS et la SEC pour évaluer l'impact sur les applications crypto.
Avertissement de risque : L'investissement dans les cryptomonnaies comporte des risques élevés en raison des fluctuations de prix importantes.
