Ce logiciel malveillant est capable de voler des photos et des informations sur l'appareil, puis de les envoyer au serveur du pirate. SparkKitty apparaît souvent dans des applications liées aux cryptomonnaies, aux jeux de paris et à une fausse version de TikTok. Il se propage via l'App Store, Google Play et des sites web d'hameçonnage. Cette campagne d'attaques ciblerait les utilisateurs d'Asie du Sud-Est et de Chine, notamment du Vietnam.
Kaspersky a alerté Apple et Google concernant les applications malveillantes impliquées. Certains éléments indiquent que SparkKitty est lié à SparkCat, un logiciel malveillant qui a attiré l'attention en utilisant la technologie OCR pour analyser les captures d'écran et y dénicher les mots de passe ou les phrases de récupération des portefeuilles de cryptomonnaies. C'est la deuxième fois cette année que des experts signalent la présence d'un cheval de Troie voleur de données sur l'App Store.
Un faux site web d'App Store qui incite les utilisateurs à installer l'application TikTok, et une fausse boutique en ligne intégrée à la fausse application TikTok.
Sur iOS, SparkKitty se fait passer pour 币coin, une application de cryptomonnaie. De plus, de faux sites web de l'App Store diffusent des versions infectées par des logiciels malveillants de TikTok et de jeux de hasard. Les pirates utilisent un outil de développement pour installer l'application en dehors de l'App Store officiel. Lorsque les utilisateurs se connectent à ce faux TikTok, le logiciel malveillant accède immédiatement à leur photothèque et place un lien malveillant dans leur profil, redirigeant vers une boutique qui n'accepte que les paiements en cryptomonnaie.
L’expert de Kaspersky, Sergey Puzan, a mis en garde : « Le détournement d’outils de développement pour diffuser des logiciels malveillants est une tendance inquiétante, car il contourne les protections d’iOS. En particulier, les sites web d’hameçonnage deviennent de plus en plus sophistiqués, ce qui permet aux utilisateurs de se faire piéger et d’installer facilement du code malveillant. »
Fausse application d'échange de cryptomonnaies SOEX sur Google Play
Sur Android, SparkKitty est également distribué via Google Play et des sites web externes, dissimulé dans des applications de cryptomonnaies. SOEX, une application de messagerie intégrant des fonctionnalités de trading de cryptomonnaies, en est un exemple : elle a été téléchargée plus de 10 000 fois. Par ailleurs, des fichiers APK tiers contiennent également du code malveillant, largement diffusé sur les réseaux sociaux tels que YouTube, TikTok et Facebook.
« Le logiciel malveillant agit de manière invisible, en envoyant des images au serveur d'attaque. Ces images peuvent contenir des clés de récupération pour les portefeuilles de cryptomonnaies, permettant ainsi aux pirates de dérober des actifs », explique l'expert Dmitry Kalinin. Le fait que la plupart des applications infectées soient liées aux cryptomonnaies laisse supposer que l'objectif principal est le vol d'actifs numériques.
Il est conseillé aux utilisateurs de ne pas installer d'applications provenant de sources non fiables, de vérifier attentivement les informations du développeur et d'utiliser des solutions de sécurité mobile.
Un rapport détaillé sur cette campagne d'attaques est disponible sur Securelist.com.
Source : https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Photo] Le secrétaire général To Lam reçoit le vice-président du groupe Luxshare-ICT (Chine)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh rencontre des représentants d'enseignants exceptionnels](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Comment (0)