{"id":2543,"date":"2025-06-24T19:00:09","date_gmt":"2025-06-24T19:00:09","guid":{"rendered":"https:\/\/icobench.com\/fr\/?p=2543"},"modified":"2025-06-24T18:01:11","modified_gmt":"2025-06-24T18:01:11","slug":"sparkkitty-phrases-seed","status":"publish","type":"post","link":"https:\/\/icobench.com\/fr\/news\/sparkkitty-phrases-seed\/","title":{"rendered":"SparkKitty, vos phrases seed sont-elles \u00e0 l’abri ?"},"content":{"rendered":"

Une nouvelle menace plane sur les wallets crypto. D\u2019apr\u00e8s Kaspersky, le malware SparkKitty \u00e9cume les appareils infect\u00e9s \u00e0 la recherche de captures d\u2019\u00e9cran des phrases seed<\/strong>.<\/p>\n

Un malware dissimul\u00e9 dans des applications iOS et Android<\/strong> qui vient encore remettre en question la s\u00e9curit\u00e9 des m\u00e9thodes d\u2019auto conversation des actifs num\u00e9riques.<\/p>\n

Le malware cible toutes les images<\/span><\/h2>\n

En janvier, les analystes de Kaspersky avaient d\u00e9j\u00e0 lanc\u00e9 l\u2019alerte sur SparkCat<\/strong>. Une campagne qui aurait \u00e9t\u00e9 lanc\u00e9e depuis f\u00e9vrier 2014<\/strong> et qui ciblait les phrases seed de wallet crypto<\/strong><\/p>\n

\u00c0 pr\u00e9sent, les analystes signalent l\u2019existence de SparkKitty, une variante d\u00e9ploy\u00e9e via des applications iOS et Android<\/strong>. Elle permet aux pirates de r\u00e9cup\u00e9rer l\u2019int\u00e9gralit\u00e9 de la galerie d\u2019images des appareils infect\u00e9s pour trouver des captures d\u2019\u00e9cran de phrases seed.<\/p>\n

\"phrases<\/p>\n

Cette nouvelle variante \u00e9mule des librairies officielles ce qui la rend difficile \u00e0 d\u00e9tecter<\/strong>. D\u2019apr\u00e8s les cyberenqu\u00eateurs, ce serait la cime \u00e9merg\u00e9e d\u2019un r\u00e9seau sophistiqu\u00e9 qui m\u00eale campagnes malicieuses, sites d\u2019arnaques et pyramides de Ponzi.<\/p>\n

Comment fonctionne SparkKitty ?<\/span><\/h2>\n

Les trouvailles des analystes de Kaspersky ont permis de d\u00e9terminer que le maliciel est d\u00e9ploy\u00e9 via des applications iOS et Android frauduleuses<\/strong>.<\/p>\n

Ces applications se pr\u00e9sentent parfois comme des applications de messagerie<\/strong>, des mods pour TikTok<\/strong> et bien plus. Cependant, la plupart de ces applications proposent des fonctionnalit\u00e9s directement ou indirectement li\u00e9es \u00e0 la cryptomonnaie<\/strong>.<\/p>\n

Une fois l\u2019application install\u00e9e, elle invoque l\u2019acc\u00e8s \u00e0 la galerie d\u2019images de l\u2019appareil infect\u00e9. D\u00e8s lors, les images sont transmises aux pirates pour analyse. Certaines variantes de SparkKitty et SparkCat utilisent l\u2019apprentissage automatique pour identifier les captures d\u2019images de phrases seed<\/strong>.<\/p>\n

\"vol<\/p>\n

Quelles pr\u00e9cautions prendre pour prot\u00e9ger votre wallet ?<\/span><\/h2>\n

SparkKitty fonctionne comme un cheval de Troie<\/strong>. Il peut infecter des appareils pendant de longues p\u00e9riodes sans indice apparent.<\/p>\n

Autrement dit, il peut continuer d\u2019exfiltrer les donn\u00e9es sensibles des utilisateurs sur des ann\u00e9es<\/strong>. M\u00eame les captures d\u2019\u00e9cran cr\u00e9\u00e9es apr\u00e8s l\u2019infection peuvent \u00eatre obtenues par les pirates.<\/p>\n

Pour prot\u00e9ger son wallet de ces menaces, il ne suffit pas d\u2019\u00e9viter les captures d\u2019\u00e9cran. Il faut surtout s\u2019abstenir des applications tierces et non officielles qui servent de rampe de lancement \u00e0 ces campagnes malicieuses<\/strong>.<\/p>\n

Dans l\u2019id\u00e9al, on recommande plut\u00f4t d\u2019avoir des appareils d\u00e9di\u00e9s \u00e0 l\u2019acc\u00e8s et \u00e0 la gestion du patrimoine crypto<\/strong>. Les personnes qui disposent d\u2019un meilleur savoir-faire technique pourront d\u00e9ployer des mesures de s\u00e9curit\u00e9 plus pouss\u00e9es.<\/p>\n

Dans une publication sur Binance, CZ faisait le tour des bonnes pratiques en mati\u00e8re de s\u00e9curit\u00e9<\/a> de conservation autonome des actifs num\u00e9riques crypto.<\/p>\n

\n

\ud83d\udea8 SparkKitty: Cute name, BIG threat
The new \"little brother\" of SparkCat malware hides in fake apps on Google Play & App Store\u2014stealing all your photos, including sensitive screenshots.
Protect yourself:
\ud83d\udd12 Use encrypted storage
\ud83d\udcf1 Scan with #KasperskyPremium<\/a>
Details:\u2026 pic.twitter.com\/p3PeRGZnp7<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) June 23, 2025<\/a><\/p><\/blockquote>\n