- Le malware SparkKitty a été détecté dans de fausses versions de TikTok pour iOS et Android.
- Le cheval de Troie vole des photos, des mots de passe et des données sensibles, en particulier à partir de portefeuilles cryptographiques.
- La distribution s'effectue via des magasins officiels, des sites Web de phishing et des liens sur les réseaux sociaux.
- Les experts recommandent de prendre des précautions extrêmes lors du téléchargement d'applications, en vérifiant leurs autorisations et leur origine.
Ces derniers mois, la sécurité mobile a été compromise par un nouveau malware qui exploite la popularité de TikTok pour attaquer des utilisateurs du monde entier. Sous couvert de la célèbre application vidéo, Les cybercriminels distribuent de fausses versions qui, en réalité, cache un cheval de Troie appelé SparkKitty capable de voler des informations personnelles et des fichiers photographiques de l'appareil mobile.
Des chercheurs de Kaspersky Lab SparkKitty affecte les appareils iOS et Android, et cible particulièrement les images stockées dans la galerie ainsi que les données sensibles du téléphone. Bien que la plupart des cas détectés concernent des pays d'Asie du Sud-Est et la Chine, La menace atteint également les utilisateurs européens et espagnols.
Un cheval de Troie qui vole des images, des mots de passe et des portefeuilles cryptographiques
Le modus operandi de SparkKitty se distingue par son objectif : le vol de photographies et de phrases de récupération des portefeuilles de crypto-monnaies., expliquent les experts. Ce logiciel malveillant accède non seulement à la galerie après la connexion à l'application trojanisée, mais peut également identifier les captures d'écran et les données liées aux portefeuilles numériques grâce à l'intégration d'un système de reconnaissance optique de caractères (OCR).
Les victimes potentielles de SparkKitty ne voient pas seulement leurs images privées compromises. Les applications infectées envoient toutes les informations volées aux serveurs contrôlés par les attaquants., cherchant à obtenir des mots de passe, des coordonnées bancaires et, surtout, des clés d'accès à des cryptomonnaies. Ce schéma renforce les soupçons selon lesquels Le vol d’actifs numériques est la principale motivation des attaquants.
Diffusion dans les magasins officiels et les itinéraires alternatifs
Le Troyen ne se limite pas aux canaux peu fiables ou secondairesSparkKitty a été détecté dans des applications mises en ligne sur Google Play et l'App Store, parfois sous des noms liés à des services financiers ou de jeux d'argent, mais aussi via des versions « clonées » de TikTok semblant légitimes pour l'utilisateur lambda. De plus, il existe un distribution parallèle via des sites Web frauduleux qui se font passer pour des magasins officiels et via des liens partagés sur les réseaux sociaux comme YouTube.
Dans le cas d’iOS, les criminels ont même créé pages qui simulent l'App Store et utilisent des méthodes d'installation légales en dehors de la boutique officielle, par exemple en utilisant des outils de développement ou des certificats d'entreprise. Sur Android, la menace est démultipliée, car les utilisateurs téléchargent souvent des fichiers APK depuis des sites web externes sans en vérifier la source, ce qui facilite la propagation d'applications malveillantes.
Applications trojanisées : des jeux d'argent aux cryptomonnaies
La variété des applications infectées par SparkKitty est large. Il y a eu des cas dans des applications de messagerie, des échanges de cryptomonnaies, des jeux d'argent et même de fausses versions de TikTok avec des magasins intégrés. qui n'acceptent que les paiements en cryptomonnaies. Des exemples comme l'outil présumé SOEX ont dépassé les 10.000 XNUMX téléchargements sur Google Play, agissant apparemment normalement tout en collectant des images et des données utilisateur sans éveiller les soupçons.
Dans ses recherches, Les analystes de Kaspersky ont découvert que le code malveillant est écrit en chinois courant, du moins dans les versions Android., ce qui suggère l'implication de groupes d'Europe et d'Asie. Cependant, la paternité de ces campagnes n'a pas encore été définitivement identifiée.
Recommandations et mesures de sécurité
Face à ce scénario, Les experts exhortent les utilisateurs à prendre des précautions extrêmes Lors de l'installation de nouvelles applications, surtout si elles nécessitent l'autorisation d'accéder à votre galerie photo ou à des données sensibles. Outre la vérification de la source et des notes des applications, recommande de supprimer toutes les applications suspectes et évitez de stocker des captures d'écran contenant des informations importantes sur votre mobile.
Kaspersky a déjà informé Apple et Google de ces découvertes, espérant qu'ils supprimeront les applications frauduleuses dès que possible. Le principal conseil est de toujours télécharger à partir de sources officielles, en évitant les liens ou les pages promus par des chaînes non vérifiées..
Les récents cas de fausses applications TikTok et SparkKitty soulignent l'importance de la vigilance lors du téléchargement. Bien que plusieurs plateformes prennent des mesures pour supprimer ces contenus, Seule la prudence et une utilisation responsable peuvent réduire le risque de vol de données personnelles ou d’actifs numériques..
