Actualités
Des logiciels malveillants volants de la crypto-monnaie découverts dans les SDK de l'App Store mobile, avertit Kaspersky
check_eligibility

Obtenez un accès exclusif à la liste d'attente de Yellow Network

Rejoindre Maintenant
check_eligibility

Des logiciels malveillants volants de la crypto-monnaie découverts dans les SDK de l'App Store mobile, avertit Kaspersky

Feb, 05 2025 10:59
#Hackers #Fraude
Des logiciels malveillants volants de la crypto-monnaie découverts dans les SDK de l'App Store mobile, avertit Kaspersky

Kaspersky Labs a identifié une campagne de logiciels malveillants sophistiquée ciblant les utilisateurs de crypto-monnaies par le biais de kits de développement logiciel malveillants intégrés dans des applications mobiles disponibles sur Google Play et l'App Store d'Apple. Nommé "SparkCat," ce logiciel malveillant utilise la reconnaissance optique de caractères pour analyser les photos des utilisateurs à la recherche de phrases de récupération de portefeuille crypto, que les hackers utilisent ensuite pour accéder aux portefeuilles affectés et les vider.

Dans un rapport complet daté du 4 février 2025, les chercheurs de Kaspersky Sergey Puzan et Dmitry Kalinin ont détaillé comment le logiciel malveillant SparkCat infiltre les appareils et recherche dans les images des phrases de récupération grâce à la détection de mots-clés multilingues. Une fois ces phrases obtenues, les attaquants obtiennent un accès total aux portefeuilles crypto des victimes. Les hackers obtiennent ainsi un contrôle total sur les fonds, comme l'ont souligné les chercheurs.

De plus, le logiciel malveillant est conçu pour voler des informations sensibles supplémentaires, telles que les mots de passe et les messages privés capturés dans les captures d'écran. Spécifiquement sur les appareils Android, SparkCat se fait passer pour un module analytique basé sur Java appelé Spark. Le logiciel malveillant reçoit des mises à jour opérationnelles à partir d'un fichier de configuration crypté sur GitLab et utilise Google ML Kit OCR pour extraire le texte des images sur les appareils infectés. La détection d'une phrase de récupération entraîne l'envoi des informations aux attaquants, leur permettant d'importer le portefeuille crypto de la victime sur leurs appareils.

Kaspersky estime que depuis son apparition en mars 2023, SparkCat a été téléchargé environ 242 000 fois, impactant principalement les utilisateurs en Europe et en Asie.

Dans un rapport distinct mais connexe de mi-2024, Kaspersky surveille une autre campagne de logiciels malveillants Android impliquant des APK trompeurs comme Tria Stealer, qui intercepte les messages SMS et les journaux d'appels, et vole les données Gmail.

La présence de ces logiciels malveillants s'étend à de nombreuses applications, certaines apparemment légitimes comme les services de livraison de nourriture, et d'autres conçues pour attirer les utilisateurs imprudents, telles que les applications de messagerie à intelligence artificielle. Les caractéristiques communes parmi ces applications infectées incluent l'utilisation du langage de programmation Rust, des capacités multiplateformes, et des méthodes d'obfuscation sophistiquées pour éviter la détection.

Les origines de SparkCat restent floues. Les chercheurs n'ont pas attribué le logiciel malveillant à un groupe de hackers connu mais ont noté des commentaires et des messages d'erreur en langue chinoise dans le code, suggérant une maîtrise du chinois par le développeur. Bien qu'il partage des similitudes avec une campagne découverte par ESET en mars 2023, sa source précise reste non identifiée.

Kaspersky conseille vivement aux utilisateurs de ne pas stocker d'informations sensibles telles que les phrases de récupération de portefeuille crypto dans leurs galeries photos. Au lieu de cela, ils recommandent d'utiliser des gestionnaires de mots de passe et de régulièrement scanner et éliminer les applications suspectes.

Les découvertes ont été rapportées à l'origine sur 99Bitcoins dans l'article intitulé "Malicious SDKs on Google Play and App Store Steal Crypto Seed Phrases : Kaspersky."

Dernières nouvelles
Voir toutes les nouvelles
Trivago s'associe à Travala, ajoute le paiement en crypto pour des millions d'hôtels
Feb 05, 2025
Travala, une plateforme de réservation de voyage basée sur la crypto, a annoncé une collaboration avec Trivago, un important moteur de métarecherche de voyage mondial, pour intégrer son vaste inven
Les Émirats Arabes Unis choisissent Shiba Inu pour leur initiative nationale Web3
Feb 05, 2025
Les Émirats Arabes Unis (ÉAU) ont annoncé un partenariat stratégique avec l'écosystème Shiba Inu pour intégrer la technologie blockchain à un niveau fédéral. Cette collaboration marque une étape signi
MetaMask dévoile Gas Station: Les utilisateurs peuvent désormais payer les frais Ethereum en USDC, USDT
Feb 05, 2025
MetaMask a lancé une nouvelle fonctionnalité, Gas Station, qui permet aux utilisateurs de payer les frais de gas avec une sélection de jetons lors de l'utilisation de MetaMask Swap pour des transactio
Actualités Connexes
Le faux WalletConnect sur Google Play passe inaperçu pendant 5 mois, dérobant 70 000 $ aux utilisateurs
Sep 30, 2024
Une application malveillante de portefeuille de cryptomonnaie sur le Google Play Store a siphonné 70 000 $ aux utilisateurs. L'application a été téléchargée 10 000 fois en cinq mois. La société de cy
Escroqueries crypto sur Telegram augmentent de 2 000 % alors que les fraudeurs abandonnent l'hameçonnage pour les logiciels malveillants - Rapport
Jan 16, 2025
Les escrocs crypto ont considérablement modifié leurs opérations, utilisant désormais des escroqueries de logiciels malveillants sur Telegram qui ont surpassé l'hameçonnage traditionnel par leur volum
Une faille sur Oracle allège Rho Markets de 7,6 millions de dollars
Jul 19, 2024
Rho Markets, une couche de liquidité et un protocole de prêt sur Scroll, a été touché par une faille. Les dégâts ? 7,6 millions de dollars en USD Coin. Aie. Le piratage s'est produit le 19 juillet. U
Les portefeuilles matériels Bitcoin font face à une nouvelle menace de sécurité : découvrez l'astuce de piratage "Dark Skippy"
Aug 12, 2024
Une nouvelle méthode de piratage surnommée "Dark Skippy" met les utilisateurs de Bitcoin sur le qui-vive. Elle peut voler des clés privées de portefeuilles matériels avec seulement deux transactions.
Articles connexes
5 meilleures façons de sécuriser votre portefeuille crypto contre les hackers
Dec 31, 2024
La plupart des nouveaux venus dans la crypto s'empressent d'acheter des jetons et ne se soucient guère de l'endroit où les conserver. Cela pourrait être une erreur cruciale. Négliger la sécurité peut
Les 7 Meilleurs Portefeuilles Crypto Anonymes Que Vous Devriez Connaître
Dec 25, 2024
La confidentialité est devenue une denrée précieuse dans le monde de la finance numérique. Ce n'est plus juste une fonctionnalité agréable à avoir. Pour de nombreux passionnés de crypto, c'est indispe
Les 10 Plus Grandes Fraudes sur les Exchanges de Crypto des Dernières Années
Sep 20, 2024
Aux premières heures du 20 septembre, l'exchange de crypto-monnaies singapourien BingX a confirmé qu'il y avait eu une brèche de sécurité. L'incident a abouti à une "perte mineure d'actifs", selon les
Comment Trouver des Bitcoins Perdus : Un Guide Complet
Sep 26, 2024
Existe-t-il un moyen de récupérer vos Bitcoins si vous les perdez ? Vous trouverez dans cet article toutes les informations dont vous avez besoin. Il y a une limite naturelle à l'approvisionnement en
Les 10 actualités crypto incontournables de la semaine : Les courtiers de marché sous pression, le Bitcoin prêt à s'envoler
Oct 13, 2024
Cette semaine regorgeait de nouvelles intéressantes avec quelques surprises choquantes. Bien que les passionnés de crypto aient eu de quoi se réjouir, l'attitude générale est loin d'être optimiste et