Selon Kaspersky, une entreprise russe de cybersécurité, plusieurs applications disponibles sur le Google Play Store et l’Apple App Store contiennent des composants capables de scanner des images comprenant des phrases de récupération en cryptomonnaie.
Avertissement : Certaines applications recherchent vos phrases de récupération dans les captures d'écran de votre téléphone
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Les Phrases de Récupération Stockées dans les Captures d’écran en Danger, Alerte Kaspersky
Kaspersky, une entreprise de cybersécurité d’origine russe, a mis en garde contre une nouvelle menace qui cible les détenteurs de cryptomonnaies ayant des pratiques de sécurité laxistes. Le logiciel voleur de crypto, Sparkcat, a intégré un kit qui scanne les images sur le téléphone de l’utilisateur, à la recherche de phrases ensemencées stockées dans les photos.
Sparkcat utilise un logiciel de reconnaissance optique de caractères (OCR), qui permet à l’algorithme de lire directement les données des images et de les transformer en texte. Le modèle utilisé pour cette tâche recherche spécifiquement des mnémoniques, des mots qui composent les phrases de récupération de chaque cryptomonnaie, et facilite la sauvegarde, l’archivage et la récupération des clés privées.
Kaspersky a expliqué que le malware a mis en œuvre des pratiques d’obfuscation pour dissimuler sa présence aux outils de sécurité, rendant sa détection complexe. De plus, les autorisations requises par ces applications sont similaires à celles requises par des applications normales, ne donnant presque aucun indice sur la présence de logiciels malveillants.
Chatai, l’une des applications mentionnées, se faisait passer pour une invite d’intelligence artificielle (IA). Elle avait cette charge utile de malware intégrée et était disponible dans les magasins d’applications fin 2024. Plusieurs autres applications de service de livraison de nourriture et de chat IA sont également infectées.
Kaspersky a identifié 18 applications Android infectées et 10 applications iOS, dont beaucoup sont encore disponibles dans ces magasins. La société de sécurité a découvert que ces applications malveillantes avaient été téléchargées plus de 242 000 fois dans ces magasins d’applications, mettant ces utilisateurs en risque de voir leurs portefeuilles vidés.
La société a recommandé la désinstallation immédiate des applications concernées avant qu’un correctif ne soit émis pour contenir et supprimer la fonctionnalité de scan de ce logiciel.
“Ne stockez pas de captures d’écran avec des informations sensibles dans la galerie, y compris les phrases de récupération pour l’accès aux portefeuilles de cryptomonnaie. Les mots de passe, les documents confidentiels et autres données sensibles peuvent être stockés dans des applications spéciales,” Kaspersky a conclu.
Bien que des individus aient été affectés par ce logiciel, Kaspersky n’a offert aucun chiffre lié à ces pertes.
Lire plus : ‘Free Money’ Crypto Scam Uses Fake Wallets to Steal Your Funds
Tags dans cet article
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
