Les experts en sécurité de Kaspersky mettent en garde contre une nouvelle menace découverte ciblant les utilisateurs de crypto. Une nouvelle souche de logiciels malveillants est apparue qui vole des captures d'écran contenant des phrases de récupération de portefeuille, les clés cruciales pour accéder aux fonds cryptographiques.
📲 Malware Disguised as Legitimate Apps
Les attaquants diffusent le logiciel malveillant à travers des applications qui semblent dignes de confiance - allant de versions modifiées de TikTok à des outils de suivi de crypto, des outils de jeu et des plateformes de contenu pour adultes. Certaines des fausses applications, telles que Soex Wallet Tracker et Coin Wallet Pro, ont même réussi à se faufiler dans Google Play et l'App Store d'Apple, étant téléchargées par des milliers d'utilisateurs inconscients.
Souvent, ces applications trompent les utilisateurs en installant un profil de développeur spécial, ce qui leur permet de contourner les vérifications de sécurité régulières du téléphone. Une fois installée, l'application demande discrètement l'accès à la galerie de photos du téléphone et utilise la reconnaissance optique des caractères (OCR) pour scanner les phrases de récupération dans les captures d'écran. Si elles sont détectées, ces données sensibles sont discrètement envoyées à l'attaquant.
🎯 Région cible : Asie du Sud-Est — Mais la menace est mondiale
Le logiciel malveillant, nommé SparkKitty, cible principalement les utilisateurs en Asie du Sud-Est et en Chine. Il semble être le successeur de SparkCat, une autre campagne découverte début 2024. Dans les deux cas, le logiciel malveillant montre un fort intérêt pour l'accès aux portefeuilles de crypto-monnaie en capturant des phrases de récupération.
Les applications malveillantes étaient activement promues via des publicités sur les médias sociaux et les chaînes Telegram. Par exemple, Soex Wallet Tracker a été téléchargé plus de 5 000 fois sur Google Play avant d'être retiré.
🧪 Kaspersky a agi rapidement, mais le risque demeure
Après avoir été alertés par Kaspersky, Apple et Google ont tous deux retiré les applications malveillantes de leurs magasins. Cependant, les chercheurs affirment que la campagne est probablement active depuis avril 2024, avec des traces remontant même plus loin. Cela signifie que des logiciels malveillants similaires pourraient réapparaître, en utilisant les mêmes méthodes mais sous de nouveaux noms.
Restez un pas en avant - suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies!
Avis :
,,Les informations et opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils en matière d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous vous mettons en garde contre le fait que l'investissement dans les cryptomonnaies peut être risqué et entraîner des pertes financières.“
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Nouveau logiciel malveillant Crypto vole des captures d'écran de phrases de départ - Même à partir de magasins d'applications officiels
Les experts en sécurité de Kaspersky mettent en garde contre une nouvelle menace découverte ciblant les utilisateurs de crypto. Une nouvelle souche de logiciels malveillants est apparue qui vole des captures d'écran contenant des phrases de récupération de portefeuille, les clés cruciales pour accéder aux fonds cryptographiques.
📲 Malware Disguised as Legitimate Apps Les attaquants diffusent le logiciel malveillant à travers des applications qui semblent dignes de confiance - allant de versions modifiées de TikTok à des outils de suivi de crypto, des outils de jeu et des plateformes de contenu pour adultes. Certaines des fausses applications, telles que Soex Wallet Tracker et Coin Wallet Pro, ont même réussi à se faufiler dans Google Play et l'App Store d'Apple, étant téléchargées par des milliers d'utilisateurs inconscients. Souvent, ces applications trompent les utilisateurs en installant un profil de développeur spécial, ce qui leur permet de contourner les vérifications de sécurité régulières du téléphone. Une fois installée, l'application demande discrètement l'accès à la galerie de photos du téléphone et utilise la reconnaissance optique des caractères (OCR) pour scanner les phrases de récupération dans les captures d'écran. Si elles sont détectées, ces données sensibles sont discrètement envoyées à l'attaquant.
🎯 Région cible : Asie du Sud-Est — Mais la menace est mondiale Le logiciel malveillant, nommé SparkKitty, cible principalement les utilisateurs en Asie du Sud-Est et en Chine. Il semble être le successeur de SparkCat, une autre campagne découverte début 2024. Dans les deux cas, le logiciel malveillant montre un fort intérêt pour l'accès aux portefeuilles de crypto-monnaie en capturant des phrases de récupération. Les applications malveillantes étaient activement promues via des publicités sur les médias sociaux et les chaînes Telegram. Par exemple, Soex Wallet Tracker a été téléchargé plus de 5 000 fois sur Google Play avant d'être retiré.
🧪 Kaspersky a agi rapidement, mais le risque demeure Après avoir été alertés par Kaspersky, Apple et Google ont tous deux retiré les applications malveillantes de leurs magasins. Cependant, les chercheurs affirment que la campagne est probablement active depuis avril 2024, avec des traces remontant même plus loin. Cela signifie que des logiciels malveillants similaires pourraient réapparaître, en utilisant les mêmes méthodes mais sous de nouveaux noms.
#CryptoSecurity , #CyberSecurity , #HackerAlert , #HackerNews , #StaySafe
Restez un pas en avant - suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies! Avis : ,,Les informations et opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils en matière d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme de conseil. Nous vous mettons en garde contre le fait que l'investissement dans les cryptomonnaies peut être risqué et entraîner des pertes financières.“