Que vous utilisiez un iPhone ou un téléphone Android, il y a de fortes chances, il existe de nombreuses informations personnelles et financières sensibles sur votre smartphone. Bien que les pirates soient connus pour poursuivre vos mots de passe, il y a une nouvelle souche de logiciels malveillants en ligne qui a également votre bibliothèque photo en vue.

Comme rapporté par BleepingComputer, les meilleurs iPhones et les meilleurs téléphones Android sont actuellement ciblés dans une nouvelle campagne qui utilise Sparkkitty pour voler toutes les images d'un appareil infecté.

Selon la société de cybersécurité Kaspersky, cette campagne est active depuis février de l'année dernière. Cependant, ce qui le distingue, c'est le fait que les logiciels malveillants en question ont trouvé son chemin sur l'App Store d'Apple et le Google Play Store.

Si vous pensiez que les pirates derrière cette campagne étaient après vos selfies, détrompez-vous. Au lieu de cela, ils recherchent des captures d'écran de phrases de graines de portefeuille crypto. Pour ceux qui ne sont pas familiers, ces phrases très importantes sont le seul moyen de retrouver l'accès à un portefeuille cryptographique si vous oubliez votre mot de passe. Cependant, avec eux, les pirates peuvent facilement vider toute votre monnaie numérique et bonne chance en essayant de le récupérer.

Voici tout ce que vous devez savoir sur cette nouvelle campagne ainsi que quelques conseils et astuces sur la façon dont vous pouvez éviter que votre téléphone Android ou même votre iPhone soit en train de baisser avec une infection malveillante désagréable.

Infiltrant les magasins d'applications officielles et non officielles

doigt sur le point de toucher l'icône Apple App Store sur iPhone

Tout comme avec de nombreuses autres campagnes de logiciels malveillants, celle-ci utilise des applications malveillantes pour établir un pied sur les appareils ciblés avant de les infecter avec Sparkkitty.

Dans son rapport sur la question, Kaspersky explique que les pirates derrière cette campagne ont utilisé l'application SoEx Messaging qui dispose également de fonctionnalités d'échange de crypto-monnaie pour cibler les utilisateurs d'Android directement sur le Google Play Store. Pendant ce temps, sur iPhone, ils ont utilisé l'application 币 Coin sur l'App Store d'Apple pour réaliser la même chose.

Bien que Google ait déjà supprimé l'application SOEX du Play Store, au moment de la rédaction, l'application 币 Coin est toujours sur l'App Store et n'a pas encore été supprimée par Apple. Quoi qu'il en soit, si vous avez téléchargé l'une de ces applications, vous devez les supprimer manuellement dès maintenant.

Dans le même temps, Kaspersky a également trouvé des clones Tiktok modded avec de faux magasins de crypto-monnaie en ligne ainsi que des applications de jeu, des jeux sur le thème des adultes et des applications de casino distribuant le malware Sparkkitty. Cependant, au lieu d'être disponibles sur une boutique d'applications officielle, ces applications ont dû être chargées de latér.

Sparkkitty est intégré sous forme de faux frameworks ou livré via des profils d'approvisionnement d'entreprise sur iOS tandis que sur Android, le malware est intégré dans les applications Java et Kotlin. Sur un iPhone, le malware est automatiquement exécuté lorsqu'une application démarre, mais sur Android, elle est déclenchée lorsqu'une application se lance ou lorsqu'une action spécifique comme l'ouverture d'un certain type d'écran a lieu.

Pour accéder à la bibliothèque photo d'une victime, Sparkkitty demande l'accès à la galerie de photos d'un iPhone, mais sur Android, l'application malveillante utilisée pour installer le malware invite l'utilisateur à accorder des autorisations de stockage afin qu'il puisse accéder à toutes les images stockées sur son appareil. Quoi qu'il en soit, une fois installé, le malware commence à exfiltrant à la fois les photos existantes et toutes les nouvelles prises sur un téléphone infecté.

À partir de là, le malware passe par toutes ces images volées, à la recherche spécifiquement de captures d'écran des phrases de graines de portefeuille crypto. Lorsque vous vous inscrivez à un nouveau portefeuille ou échange de crypto, vous avez une phrase de semence et vous avez dit de l'écrire pour le stocker pour la garde.

Bien que prendre une capture d'écran semble être une façon rapide et pratique de le faire, cette campagne et d'autres comme cela montrent à quel point cela peut être dangereux. C'est pourquoi le papier et le stylo à l'ancienne sont le meilleur moyen de stocker vos phrases de semences. Cependant, vous devez également les stocker sous serrure et clé pour les protéger davantage.

Comment rester à l'abri des applications malveillantes réparties en logiciels malveillants

Une main tenant un téléphone en se connectant en toute sécurité

Bien que vous puissiez vous retrouver avec une infection de logiciels malveillants en cliquant sur des liens malveillants, en téléchargeant des pièces jointes à partir d'expéditeurs inconnus et via le piratage, l'une des façons les plus courantes est via des applications malveillantes sur les magasins d'applications officiels ou non officiels.

Pour cette raison, vous devez être extrêmement prudent lorsque vous mettez une nouvelle application sur votre iPhone ou votre téléphone Android. Vous voulez vous assurer que vous lisez les critiques d'une application et vérifiez sa note, mais comme elles peuvent être truquées, vous souhaitez également rechercher des critiques externes sur d'autres sites. Si vous pouvez en trouver un, les avis vidéo sont une option encore meilleure car vous pouvez voir une application en action avant de l'installer.

Il convient également de noter que même les bonnes applications peuvent mal tourner lorsqu'elles sont injectées avec un code malveillant, c'est pourquoi je recommande toujours de limiter le nombre d'applications que vous avez installées sur vos appareils. Avec moins d'applications installées, il y a moins de risque que vous en avons téléchargé un malveillant ou qu'une application légitime ait été détournée par des pirates.

Avant de télécharger une nouvelle application, vous voulez d'abord vous demander si vous en avez vraiment besoin. C'est probablement l'une de vos applications existantes ou même le système d'exploitation de votre téléphone est en mesure d'accomplir la même chose.

Je recommande toujours de limiter le nombre d'applications que vous avez installées sur vos appareils. Avec moins d'applications installées, il y a moins de risque que vous en avons téléchargé un malveillant.

De plus, vous souhaitez également vous en tenir à des applications de confiance et bien connues lorsque cela est possible et pour la plupart des gens, vous ne devriez jamais mettre à la main une application sur votre téléphone. La raison en est que les applications sur l'App Store d'Apple et le Google Play Store passent par des vérifications de sécurité rigoureuses qui, à la fois les applications de téléchargement et celles des magasins d'applications non officielles, ne le font pas.

Les mauvaises applications parviennent à passer de temps en temps à travers les mailles du filet. Cependant, si vous n'êtes pas négligemment en téléchargement de nouveaux, vous serez beaucoup moins susceptible d'installer accidentellement une application malveillante.

Quant à rester à l'abri des logiciels malveillants mobiles, si vous avez un téléphone Android, vous voulez vous assurer que Google Play Protect est activé sur vos appareils. Cette application de sécurité gratuite et intégrée analyse toutes vos applications existantes et toutes les nouvelles que vous téléchargez pour les logiciels malveillants ou toute autre activité malveillante pour vous protéger. Pour une protection supplémentaire, vous voudrez peut-être également envisager de gérer l'une des meilleures applications antivirus Android à côté.

Bien qu'il n'y ait pas d'équivalent à ces applications antivirus Android en raison des propres restrictions de balayage malveillant d'Apple, le meilleur logiciel Mac Antivirus d'Intego est en mesure de numériser à la fois votre iPhone ou iPad pour les logiciels malveillants, mais ils doivent être branchés sur un Mac via un câble USB pour le faire.

Les applications malveillantes ne vont nulle part de sitôt compte tenu de leur succès pour les pirates dans des campagnes de logiciels malveillants comme celle décrite ci-dessus. Cependant, si vous pensez avant de taper et de limiter le nombre d'applications sur votre téléphone dans l'ensemble, vos chances de vous retrouver avec une infection malveillante après avoir téléchargé une application malveillante seront beaucoup plus faibles.

De même, vous voulez également vous assurer de parler aux membres de votre famille et aux amis plus jeunes et plus âgés des risques posés par des applications malveillantes afin de garder tous ceux que vous connaissez à l'abri des pirates.