Analyste : détection du virus malveillant SparkKitty dérobant des mnémoniques de portefeuilles, visant principalement les utilisateurs en Chine et en Asie du Sud-Est

Selon Odaily Planet Daily, la société de cybersécurité Kaspersky a découvert un nouveau type de malware appelé SparkKitty. Ce virus infecte les applications sur les appareils iOS et Android afin de voler toutes les images des albums photo des utilisateurs, dans le but de trouver des captures d’écran de phrases mnémoniques de portefeuilles crypto. Les analystes de Kaspersky ont indiqué que ces applications malveillantes sont principalement axées sur les cryptomonnaies, notamment une application de suivi d’informations crypto appelée "币 coin" sur l’App Store et une application de messagerie dotée de "fonctionnalités de trading de cryptomonnaies" appelée SOEX sur Google Play, qui a été téléchargée plus de 10 000 fois. Les chercheurs estiment que SparkKitty provient de la même source que le malware SparkCat découvert en janvier de cette année, car les deux partagent des caractéristiques similaires. Le malware est actif depuis au moins le début de 2024, ciblant principalement les utilisateurs en Asie du Sud-Est et en Chine, bien qu’il soit techniquement capable d’attaquer des utilisateurs dans n’importe quelle région. Kaspersky a informé Google, et les applications concernées ont été retirées des boutiques d’applications. (Cointelegraph)