Attention : un nouveau logiciel malveillant vole des photos sur iPhone et Android
Un nouveau type de logiciel malveillant a été découvert, capable de voler secrètement des photos sur les iPhones et les appareils Android, ce qui soulève de sérieuses inquiétudes quant à la confidentialité et à la sécurité des données personnelles sur les smartphones.
Que vous possédiez un iPhone ou un téléphone Android, votre appareil contient probablement une multitude de données personnelles, financières et autres données sensibles. Si la plupart des gens s'inquiètent du vol de mots de passe, une nouvelle souche de malware montre que les pirates informatiques ciblent également une cible improbable : votre photothèque.
Selon BleepingComputer, la dernière campagne de cyberattaque utilise le logiciel malveillant SparkKitty pour accéder à toutes les photos stockées sur les appareils infectés, y compris les photos existantes et les photos récemment prises, et les voler. Cette campagne affecte notamment les iPhones et les Androids, et, selon un rapport de l'entreprise de sécurité Kaspersky, elle opère discrètement depuis février dernier.
Ce qui est inquiétant, c'est que SparkKitty se cache non seulement dans des applications malveillantes téléchargées à partir de sources tierces, mais s'infiltre également dans les deux magasins d'applications officiels, l'App Store d'Apple et le Google Play Store.
En outre, Kaspersky a également découvert de faux clones de TikTok, des applications de jeu, des jeux pour adultes et même des applications de casino en ligne utilisés comme véhicules pour diffuser SparkKitty.
SparkKitty fonctionne différemment sur chaque plateforme :
Sur les iPhones, le logiciel malveillant est intégré à de fausses applications, souvent via des « profils d'entreprise » – une technique permettant d'installer des applications hors de l'App Store. Au lancement de l'application, le logiciel malveillant s'active automatiquement.
Sur Android, le logiciel malveillant est intégré à une application écrite en Java ou Kotlin et se déclenche lorsque l'utilisateur ouvre l'application ou effectue une action spécifique. L'application demande généralement une autorisation de stockage, ce qui lui donne accès à toutes les photos stockées.
Une fois les autorisations obtenues, SparkKitty procède à l'analyse de la photothèque pour extraire des données, en se concentrant spécifiquement sur les captures d'écran – une habitude apparemment pratique qui s'avère être une grave vulnérabilité de sécurité.
Comment éviter les logiciels malveillants cachés dans les applications mobiles
Aujourd'hui, les logiciels malveillants ne se propagent pas seulement via des liens d'hameçonnage ou des pièces jointes, mais sont aussi souvent dissimulés dans des applications, même sur les plateformes de téléchargement officielles comme Google Play ou l'App Store. Le téléchargement d'applications est donc l'un des moyens les plus courants utilisés par les pirates pour diffuser des logiciels malveillants et voler les données des utilisateurs.
Pour minimiser les risques, les utilisateurs doivent être particulièrement prudents avant d'installer une application sur leur téléphone. Commencez par examiner attentivement les avis, les notes et le nombre de téléchargements de l'application.
Cependant, il est important de noter que les avis sur l'App Store peuvent être complètement faux, il est donc conseillé de consulter les avis sur des sites technologiques réputés ou des avis vidéo où vous pouvez voir l'application en action de première main.
Une règle importante à ne pas négliger est de limiter le nombre d'applications installées sur votre appareil. Moins vous en avez, moins vous risquez d'installer accidentellement une fausse application ou une application légitime infectée par un logiciel malveillant via des mises à jour.
Avant d'installer une nouvelle application, demandez-vous si vous en avez vraiment besoin. Il se peut qu'une application préinstallée ou une fonctionnalité de votre système d'exploitation réponde déjà à vos besoins.
De plus, évitez de télécharger des applications depuis des plateformes tierces ou non officielles, sauf si vous en comprenez parfaitement les risques. Les principales plateformes d'applications comme l'App Store ou le Google Play Store appliquent des procédures de sécurité strictes, tandis que les plateformes non officielles sont souvent le refuge des logiciels malveillants.
Pour les utilisateurs Android, assurez-vous que Google Play Protect est activé. Cet outil de sécurité intégré analyse régulièrement vos applications pour détecter tout comportement inhabituel. Associé à un antivirus Android fiable, vous bénéficiez d'une protection supplémentaire.
Pendant ce temps, les utilisateurs d'iPhone peuvent utiliser des outils d'analyse de logiciels malveillants pour Mac comme Intego, mais ils doivent connecter l'appareil au Mac via un câble pour effectuer l'analyse.
Il est tout aussi important de partager ces connaissances en matière de sécurité avec vos proches, en particulier les enfants et les personnes âgées, qui sont susceptibles d’être victimes d’applications malveillantes.
Alors que les logiciels malveillants gagnent en sophistication et en imprévisibilité, quelques précautions simples permettent d'éviter la plupart des risques. À l'ère du numérique, la prudence lors de l'installation d'applications est la première étape pour protéger les données personnelles de votre famille et assurer votre sécurité en ligne.
