Récemment, une nouvelle inquiétante a émergé dans le domaine de la cybersécurité. La célèbre société de sécurité Kaspersky a révélé un nouveau malware appelé SparkKitty, qui possède une grande capacité de dissimulation et de dangerosité, ciblant principalement la vie privée et la sécurité des actifs des utilisateurs de cryptoactifs.
Le fonctionnement de SparkKitty est assez astucieux. Il parvient à s'infiltrer dans l'App Store d'Apple et le Google Play Store en se faisant passer pour une application normale. Une fois qu'un utilisateur a installé une application contenant SparkKitty, que ce soit sur un appareil iOS ou Android, il peut être infecté. Plus problématique encore, ce malware vole sans distinction toutes les images présentes sur l'appareil, son objectif principal étant peut-être de rechercher des captures d'écran de phrases mnémotechniques de portefeuilles Cryptoactifs.
Il convient de noter que les images volées peuvent contenir diverses informations sensibles, y compris des données liées aux cryptoactifs. Cela représente sans aucun doute une menace énorme pour la sécurité de la vie privée des utilisateurs.
Les applications affectées connues incluent une application nommée "jeton coin" sur l'App Store, ainsi qu'une application de communication SOEX qui a été téléchargée plus de dix mille fois sur Google Play. Après avoir reçu la notification de Kaspersky, Google a rapidement agi, en supprimant non seulement les applications concernées, mais en interdisant également le compte développeur. Du côté de Google, il a été indiqué que les utilisateurs Android peuvent bénéficier d'une protection automatique de Google Play Protect.
Les experts en sécurité ont découvert que les canaux de propagation de SparkKitty sont assez vastes, y compris les applications de casino, les jeux pour adultes, et même des applications imitant TikTok. Cette méthode de propagation est très similaire à celle du malware SparkCat découvert en janvier de cette année, et il est très probable que les deux proviennent du même groupe de hackers.
Bien que cette attaque cible principalement les utilisateurs d'Asie du Sud-Est et de Chine, d'un point de vue technique, SparkKitty a pleinement la capacité d'attaquer des utilisateurs à l'échelle mondiale. Cela nous rappelle qu'à l'ère numérique, la cybersécurité n'a pas de frontières, et chaque utilisateur devrait rester vigilant et renforcer sa conscience de la protection personnelle.
Face à cette nouvelle menace, les utilisateurs doivent être particulièrement prudents et éviter autant que possible de stocker des captures d'écran des phrases de récupération de leurs portefeuilles de Cryptoactifs sur des appareils mobiles. De plus, il est important de faire preuve de vigilance lors du téléchargement d'applications, même celles provenant d'applications officielles ne doivent pas être prises à la légère. La mise à jour régulière du système de l'appareil et des logiciels de sécurité est également un moyen efficace de se prémunir contre ce type de malware.
Avec la popularité croissante des cryptoactifs, les attaques informatiques visant ce domaine ne feront qu'augmenter. En tant qu'utilisateurs, nous devons rester vigilants en tout temps et renforcer notre sensibilisation à la sécurité pour protéger nos actifs et notre vie privée dans ce monde numérique plein d'opportunités et de risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Partager
Commentaire
0/400
AlgoAlchemist
· 06-27 07:09
C'est... toi, petit chaton ?
Voir l'originalRépondre0
GasFeeWhisperer
· 06-25 01:06
Ne vous laissez pas tromper par les magasins d'applications officiels, pigeons !
Voir l'originalRépondre0
quietly_staking
· 06-24 07:46
Encore un noir de bas étage qui cherche à s'occuper sans rien à faire.
Voir l'originalRépondre0
MissedAirdropBro
· 06-24 07:41
Je suis mort socialement. La phrase mnémonique a été fermée et j'ai même téléchargé. Maintenant, elle a été volée.
Voir l'originalRépondre0
ZKSherlock
· 06-24 07:29
en fait, stocker des mnémoniques dans des photos ? erreur de débutant... la véritable confidentialité nécessite une architecture zéro connaissance smh
Récemment, une nouvelle inquiétante a émergé dans le domaine de la cybersécurité. La célèbre société de sécurité Kaspersky a révélé un nouveau malware appelé SparkKitty, qui possède une grande capacité de dissimulation et de dangerosité, ciblant principalement la vie privée et la sécurité des actifs des utilisateurs de cryptoactifs.
Le fonctionnement de SparkKitty est assez astucieux. Il parvient à s'infiltrer dans l'App Store d'Apple et le Google Play Store en se faisant passer pour une application normale. Une fois qu'un utilisateur a installé une application contenant SparkKitty, que ce soit sur un appareil iOS ou Android, il peut être infecté. Plus problématique encore, ce malware vole sans distinction toutes les images présentes sur l'appareil, son objectif principal étant peut-être de rechercher des captures d'écran de phrases mnémotechniques de portefeuilles Cryptoactifs.
Il convient de noter que les images volées peuvent contenir diverses informations sensibles, y compris des données liées aux cryptoactifs. Cela représente sans aucun doute une menace énorme pour la sécurité de la vie privée des utilisateurs.
Les applications affectées connues incluent une application nommée "jeton coin" sur l'App Store, ainsi qu'une application de communication SOEX qui a été téléchargée plus de dix mille fois sur Google Play. Après avoir reçu la notification de Kaspersky, Google a rapidement agi, en supprimant non seulement les applications concernées, mais en interdisant également le compte développeur. Du côté de Google, il a été indiqué que les utilisateurs Android peuvent bénéficier d'une protection automatique de Google Play Protect.
Les experts en sécurité ont découvert que les canaux de propagation de SparkKitty sont assez vastes, y compris les applications de casino, les jeux pour adultes, et même des applications imitant TikTok. Cette méthode de propagation est très similaire à celle du malware SparkCat découvert en janvier de cette année, et il est très probable que les deux proviennent du même groupe de hackers.
Bien que cette attaque cible principalement les utilisateurs d'Asie du Sud-Est et de Chine, d'un point de vue technique, SparkKitty a pleinement la capacité d'attaquer des utilisateurs à l'échelle mondiale. Cela nous rappelle qu'à l'ère numérique, la cybersécurité n'a pas de frontières, et chaque utilisateur devrait rester vigilant et renforcer sa conscience de la protection personnelle.
Face à cette nouvelle menace, les utilisateurs doivent être particulièrement prudents et éviter autant que possible de stocker des captures d'écran des phrases de récupération de leurs portefeuilles de Cryptoactifs sur des appareils mobiles. De plus, il est important de faire preuve de vigilance lors du téléchargement d'applications, même celles provenant d'applications officielles ne doivent pas être prises à la légère. La mise à jour régulière du système de l'appareil et des logiciels de sécurité est également un moyen efficace de se prémunir contre ce type de malware.
Avec la popularité croissante des cryptoactifs, les attaques informatiques visant ce domaine ne feront qu'augmenter. En tant qu'utilisateurs, nous devons rester vigilants en tout temps et renforcer notre sensibilisation à la sécurité pour protéger nos actifs et notre vie privée dans ce monde numérique plein d'opportunités et de risques.