On pensait les smartphones à l’abri, surtout sur l’App Store. Mais un nouveau logiciel espion, SparkKitty, prouve le contraire.
L’annonce est tombée ce lundi, et elle a de quoi faire froid dans le dos. Les experts en cybersécurité de Kaspersky ont détecté ce nouveau logiciel espion, qui a déjà réussi à s’introduire sur des appareils iOS et Android. L’ennemi se faufile là où on ne l’attend pas : dans les applis liées aux cryptomonnaies, les jeux d’argent et même dans une fausse appli TikTok !
Un espion qui ne fait pas de bruit
Ce qui rend SparkKitty particulièrement dangereux, c’est qu’il sait se faire oublier. Pas de bug, pas de ralentissement, rien d’anormal à l’écran. Il vole tranquillement vos images, vos photos, parfois même vos mots de passe ou vos codes de sécurité. Le tout, en douce, sans jamais attirer votre attention.
“On pense qu’il vise surtout l’Asie du Sud-Est et la Chine, mais il peut tout à fait débarquer chez nous”, préviennent les chercheurs.
Des applis qui semblent fiables… mais qui piégent
On parle souvent des fausses applis sur des sites obscurs. Mais cette fois, SparkKitty s’est aussi glissé sur l’App Store et Google Play, sous couvert d’applis crypto ou de jeux très populaires.
Sur iPhone, le cheval de Troie a même profité de fausses pages qui imitent l’App Store, poussant les utilisateurs à télécharger des versions “pirates” de TikTok ou d’autres services bien connus. Une fois l’appli installée, SparkKitty prend la main : il fouille dans vos photos, il scanne vos captures d’écran, et il repère tout ce qui ressemble à une phrase de récupération crypto ou à un mot de passe.
Les pirates visent votre portefeuille crypto
Pourquoi cet intérêt pour vos images ou vos captures d’écran ? Simple : beaucoup de gens stockent leurs identifiants et codes crypto en photo dans leur téléphone. SparkKitty utilise une technologie de reconnaissance optique (OCR) pour lire ce qui est écrit sur vos images, et les envoie ensuite à ses créateurs.
Les pirates ne cherchent pas juste à fouiller : ils visent clairement les portefeuilles de cryptomonnaies, ces “wallets” numériques qui peuvent valoir très cher. Sur Android, la manœuvre est la même : fausses applis, diffusion sur Google Play ou via des fichiers APK à installer soi-même. Résultat : des milliers de téléchargements déjà.
Que faire pour se protéger ?
Honnêtement, personne n’est complètement à l’abri, même en France. Mais on peut limiter la casse :
- Évitez d’installer des applis crypto ou de jeux qui ne sont pas 100% officielles.
- Ne téléchargez jamais d’appli à partir d’un lien reçu par SMS, mail ou sur un site douteux.
- Surveillez les permissions que vous accordez à vos applis, surtout si elles réclament l’accès à vos photos ou à vos fichiers.
- Gardez vos appareils à jour et, si possible, équipez-vous d’un antivirus mobile.
Et surtout, gardez à l’esprit que même une appli en apparence “légitime” peut cacher un cheval de Troie. La prudence, c’est vraiment la meilleure défense.
About The Author
