Les hackers de crypto-monnaie peuvent désormais voler des mots de passe depuis votre galerie photo - U.Today

Découverte d’une nouvelle méthode de vol de crypto-monnaie

Des chercheurs en cybersécurité ont découvert une méthode hautement sophistiquée que les hackers utilisent pour vider les portefeuilles de crypto-monnaie. Cette méthode cible une vulnérabilité à laquelle la plupart des gens ne pensent même pas : la galerie photo de leur smartphone.

Le malware SparkCat

Une nouvelle souche de malware en évolution, connue sous le nom de SparkCat, a contourné les examens de sécurité de l’Apple App Store et du Google Play Store. SparkCat est un malware de type Trojan, découvert pour la première fois en février 2025. Les acteurs malveillants ont publié une version fortement déguisée de ce virus.

SparkCat est conçu pour trouver et voler la phrase de récupération du portefeuille crypto d’un utilisateur, permettant ainsi de vider tous les fonds. Ce malware ne ressemble pas à un virus classique. Au lieu de cela, les développeurs cachent le code malveillant à l’intérieur d’applications apparemment inoffensives.

Distribution et fonctionnement du malware

Les chercheurs ont identifié et supprimé deux applications infectées de l’App Store iOS et une du Google Play Store. Le malware est également distribué via des sites web tiers. Il exécute une attaque très efficace qui implique :

Demander des autorisations
Effectuer des analyses silencieuses
Lire les images à l’aide d’un module de reconnaissance optique de caractères (OCR)

Si la technologie OCR détecte des mots-clés spécifiques, elle envoie immédiatement cette image au serveur distant de l’attaquant.

Conseils de sécurité

Traiter votre galerie photo comme un bloc-notes n’est évidemment pas une bonne idée.

Il est conseillé d’éviter de prendre ou de stocker des captures d’écran d’informations sensibles, en particulier des phrases de récupération de portefeuille de crypto-monnaie. Si vous devez conserver des copies numériques de documents ou de mots de passe importants, stockez-les dans une application cryptée.

Il est essentiel de faire preuve d’une extrême prudence lors de l’octroi d’autorisations photo ou de fichiers à de nouvelles applications.

Les hackers de crypto-monnaie peuvent désormais voler des mots de passe depuis votre galerie photo – U.Today

Découverte d’une nouvelle méthode de vol de crypto-monnaie

Le malware SparkCat

Distribution et fonctionnement du malware

Conseils de sécurité

Tags

En rapport

Populaire

Peter Schiff critique les prêts hypothécaires adossés à la crypto – U.Today

Un nouveau projet de loi canadien vise à interdire totalement les dons de campagne en crypto-monnaie

Trouver la certitude on-chain dans la dynamique de « Trumpnomics » : analyse de trois types d’actifs crypto générateurs d’intérêts

L’Inde arrête un suspect lié aux escroqueries crypto en Birmanie

La paralysie crypto du Japon : un problème culturel au-delà des réductions d’impôts

Les hackers de crypto-monnaie peuvent désormais voler des mots de passe depuis votre galerie photo – U.Today

Découverte d’une nouvelle méthode de vol de crypto-monnaie

Le malware SparkCat

Distribution et fonctionnement du malware

Conseils de sécurité

Tags

En rapport

Populaire

Étiquettes