Avertissement : Un nouveau logiciel malveillant vole des photos sur iPhone et Android.
Un nouveau type de logiciel malveillant a été découvert, capable de voler secrètement des photos sur les iPhones et les appareils Android, ce qui soulève de sérieuses inquiétudes quant au respect de la vie privée et à la sécurité des données personnelles sur les smartphones.
Que vous utilisiez un iPhone ou un téléphone Android, il y a de fortes chances que votre appareil contienne une multitude d'informations personnelles, financières et autres données sensibles. Si la plupart des utilisateurs s'inquiètent du risque de vol de mots de passe, un nouveau type de logiciel malveillant révèle que les pirates informatiques ciblent un domaine encore plus insoupçonné : les bibliothèques de photos.

Selon BleepingComputer, la dernière campagne de cyberattaques utilise le malware SparkKitty pour accéder à toutes les photos stockées sur les appareils infectés et les voler, qu'il s'agisse de photos anciennes ou récentes. Cette campagne affecte aussi bien les iPhones que les appareils Android et, d'après un rapport de la société de sécurité Kaspersky, elle opère discrètement depuis février de l'année dernière.
Ce qui est inquiétant, c'est que SparkKitty ne se contente pas de se cacher dans des applications malveillantes téléchargées depuis des sources externes, mais parvient également à infiltrer les deux boutiques d'applications légitimes : l'Apple App Store et le Google Play Store.
De plus, Kaspersky a également détecté de faux clones de TikTok, des applications de jeux d'argent, des jeux pour adultes et même des applications de casino en ligne utilisées comme moyen de distribution de SparkKitty.
SparkKitty fonctionne différemment sur chaque plateforme :
Sur les iPhones, les logiciels malveillants sont intégrés à de fausses applications, souvent via des « profils d'entreprise » — une technique permettant d'installer des applications en dehors de l'App Store. Au lancement de l'application, le logiciel malveillant s'active automatiquement.
Sur Android, les logiciels malveillants sont intégrés à des applications écrites en Java ou Kotlin et s'activent lorsque l'utilisateur ouvre l'application ou effectue une action spécifique. L'application demande souvent l'accès au stockage, ce qui lui permet d'accéder à toutes les photos enregistrées.
Une fois l'accès accordé, SparkKitty analyse la bibliothèque d'images pour en extraire des données, en se concentrant particulièrement sur les captures d'écran – une pratique apparemment pratique qui devient une grave faille de sécurité.
Comment se protéger des logiciels malveillants dissimulés dans les applications mobiles.
Aujourd'hui, les logiciels malveillants se propagent non seulement par le biais de liens d'hameçonnage ou de pièces jointes à des courriels, mais se dissimulent souvent au sein d'applications, même sur des plateformes légitimes comme Google Play ou l'App Store. Le téléchargement d'applications est ainsi devenu l'un des moyens les plus courants utilisés par les pirates informatiques pour diffuser des codes malveillants et voler des données utilisateur.
Pour minimiser les risques, les utilisateurs doivent faire preuve d'une prudence particulière avant d'installer une application sur leur téléphone. Il est conseillé de commencer par examiner attentivement les avis, les notes et le nombre de téléchargements de l'application.

Il est toutefois important de noter que les avis sur les plateformes de téléchargement d'applications peuvent être facilement falsifiés. Il est donc conseillé de consulter les avis provenant de sites web spécialisés en technologie ou les tests vidéo, qui permettent de voir directement comment l'application fonctionne.
Un principe important à ne pas négliger est de limiter le nombre d'applications installées sur votre appareil. Moins vous avez d'applications, moins vous risquez d'installer accidentellement de fausses applications ou des applications légitimes infectées par un logiciel malveillant lors de mises à jour.
Avant d'installer une nouvelle application, demandez-vous si vous en avez vraiment besoin. Une application déjà installée ou une fonctionnalité de votre système d'exploitation actuel pourrait suffire.
De plus, il est conseillé d'éviter de télécharger des applications depuis des sources ou des boutiques non officielles, sauf si vous comprenez parfaitement les risques. Les grandes plateformes de téléchargement d'applications comme l'App Store ou le Google Play Store appliquent des procédures de sécurité rigoureuses, tandis que les plateformes non officielles sont souvent des nids à logiciels malveillants.
Pour les utilisateurs Android, assurez-vous que Google Play Protect est activé. Cet outil de sécurité intégré analyse régulièrement les applications afin de détecter tout comportement inhabituel. Combiné à un antivirus Android fiable, il vous offrira une protection renforcée.
Par ailleurs, les utilisateurs d'iPhone peuvent utiliser des outils d'analyse de logiciels malveillants conçus pour les Mac, tels qu'Intego, mais ils doivent connecter leur appareil à un Mac via un câble pour effectuer l'analyse.
Il est tout aussi important de partager ces connaissances en matière de sécurité avec ses proches, en particulier les enfants et les personnes âgées, qui sont les plus vulnérables aux applications malveillantes.
Bien que les logiciels malveillants continuent d'évoluer et de gagner en sophistication et en imprévisibilité, quelques précautions simples permettent d'éviter la plupart des risques. À l'ère du numérique, la prudence lors de l'installation d'applications est la première étape pour protéger vos données personnelles et la sécurité en ligne de toute votre famille.


