Les chercheurs en sécurité de Kaspersky ont découvert une campagne de malware mobile nommée SparkKitty, ciblant les utilisateurs de cryptomonnaie via des applications infectées sur iOS et Android. SparkKitty utilise la technologie de reconnaissance optique de caractères pour voler des captures d'écran contenant des phrases de graines de portefeuilles de cryptomonnaie. Ce malware se propage via les magasins d'applications officiels et des sources non officielles, visant à scanner toutes les images sur l'appareil pour collecter des informations sensibles.
Cette campagne est active depuis février 2024, utilisant divers mécanismes de distribution pour chaque plateforme. Kaspersky avertit que la prise de contrôle des certificats d'entreprise permet aux applications malveillantes de s'installer sans l'approbation de l'App Store, créant un risque élevé pour les utilisateurs de cryptomonnaies.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Kaspersky met en garde contre le malware qui vole les phrases de récupération de crypto-monnaie sur les appareils mobiles
Les chercheurs en sécurité de Kaspersky ont découvert une campagne de malware mobile nommée SparkKitty, ciblant les utilisateurs de cryptomonnaie via des applications infectées sur iOS et Android. SparkKitty utilise la technologie de reconnaissance optique de caractères pour voler des captures d'écran contenant des phrases de graines de portefeuilles de cryptomonnaie. Ce malware se propage via les magasins d'applications officiels et des sources non officielles, visant à scanner toutes les images sur l'appareil pour collecter des informations sensibles.
Cette campagne est active depuis février 2024, utilisant divers mécanismes de distribution pour chaque plateforme. Kaspersky avertit que la prise de contrôle des certificats d'entreprise permet aux applications malveillantes de s'installer sans l'approbation de l'App Store, créant un risque élevé pour les utilisateurs de cryptomonnaies.