Avertissement : le cheval de Troie SparkKitty se fait passer pour TikTok et attaque les utilisateurs iOS et Android

Ce logiciel malveillant est capable de voler des photos et des informations sur l'appareil, puis de les envoyer au serveur du pirate. SparkKitty apparaît souvent dans des applications liées aux cryptomonnaies, aux jeux de paris et à une fausse version de TikTok. Il se propage via l'App Store, Google Play et les sites de phishing. Cette campagne d'attaque ciblerait les utilisateurs d'Asie du Sud-Est et de Chine, notamment du Vietnam.

Kaspersky a alerté Apple et Google sur les applications malveillantes impliquées. Certains éléments indiquent que SparkKitty est lié à SparkCat, un malware qui a attiré l'attention en utilisant la technologie OCR pour analyser des captures d'écran afin de trouver des mots de passe ou des phrases de récupération pour des portefeuilles de cryptomonnaies. C'est la deuxième fois cette année que les experts enregistrent l'apparition d'un cheval de Troie voleur de données sur l'App Store.

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 1. — Un faux site Web App Store qui incite les utilisateurs à installer l'application TikTok, et une fausse boutique en ligne intégrée dans la fausse application TikTok

Sur iOS, SparkKitty se fait passer pour 币coin, une application de cryptomonnaie. De plus, de faux sites web de l'App Store diffusent des versions infectées de TikTok et de jeux d'argent. Les pirates utilisent un outil de développement pour installer l'application en dehors de l'App Store officiel. Lorsque les utilisateurs se connectent au faux TikTok, le logiciel malveillant accède immédiatement à leur photothèque et place un lien malveillant dans leur profil, redirigeant vers une boutique acceptant uniquement les paiements en cryptomonnaies.

Sergey Puzan, expert de Kaspersky, a averti : « L’utilisation abusive des outils de développement pour diffuser des logiciels malveillants est une tendance inquiétante, car elle contourne les barrières de protection d’iOS. En particulier, les sites web d’hameçonnage deviennent de plus en plus sophistiqués, ce qui permet aux utilisateurs d’être facilement incités à installer le mauvais code. »

Cảnh báo Trojan SparkKitty giả mạo TikTok, tấn công người dùng iOS và Android - Ảnh 2. — Fausse application d'échange de cryptomonnaies SOEX sur Google Play

Sur Android, SparkKitty est également distribué via Google Play et des sites web externes, dissimulé dans des applications de cryptomonnaies. SOEX, par exemple, est une application de messagerie intégrant une fonctionnalité de trading de cryptomonnaies, qui a enregistré plus de 10 000 téléchargements. De plus, les fichiers APK tiers contiennent également du code malveillant, largement diffusé sur les réseaux sociaux comme YouTube, TikTok et Facebook.

« Le logiciel malveillant fonctionne de manière invisible et envoie des images au serveur d'attaque. Ces images peuvent contenir des clés de récupération de portefeuilles de cryptomonnaies, permettant ainsi aux pirates de voler des actifs », a déclaré l'expert Dmitry Kalinin. Le fait que la plupart des applications infectées soient liées aux cryptomonnaies suggère que l'objectif principal est le vol d'actifs numériques.

Il est conseillé aux utilisateurs de ne pas installer d'applications provenant de sources non fiables, de vérifier attentivement les informations des développeurs et d'utiliser des solutions de sécurité mobiles.

Un rapport détaillé sur cette campagne d’attaque est publié sur Securelist.com.

Source : https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm