Avertissement : un nouveau logiciel malveillant vole des photos sur iPhone et Android
Un nouveau type de logiciel malveillant a été découvert, capable de voler secrètement des photos sur les iPhones et les appareils Android, ce qui soulève de sérieuses inquiétudes quant à la confidentialité et à la sécurité des données personnelles sur les smartphones.
Que vous possédiez un iPhone ou un téléphone Android, il est probable que votre appareil contienne une multitude d'informations personnelles, financières et autres informations sensibles. Alors que la plupart des gens s'inquiètent du vol de mots de passe, une nouvelle souche de malware montre que les pirates s'attaquent à une cible encore plus inattendue : votre photothèque.
Selon BleepingComputer, la dernière campagne de cyberattaque utilise le malware SparkKitty pour accéder à toutes les photos stockées sur les appareils infectés et les voler, y compris les photos existantes et les photos récemment prises. Cette campagne affecte notamment les iPhones et les Androids, et, selon un rapport de l'entreprise de sécurité Kaspersky, elle opère silencieusement depuis février dernier.
Ce qui est inquiétant, c'est que SparkKitty se cache non seulement dans des applications malveillantes téléchargées à partir de sources tierces, mais s'infiltre également dans l'App Store d'Apple et le Google Play Store.
En outre, Kaspersky a également découvert de faux clones de TikTok, des applications de jeux d'argent, des jeux pour adultes et même des applications de casino en ligne utilisés comme véhicules pour diffuser SparkKitty.
SparkKitty fonctionne différemment sur chaque plateforme :
Sur les iPhones, le malware est intégré à de fausses applications, souvent via des « profils d'entreprise » – une technique permettant d'installer des applications hors de l'App Store. Au lancement de l'application, le malware s'active automatiquement.
Sur Android, le malware est intégré à une application écrite en Java ou en Kotlin et se déclenche lorsque l'utilisateur ouvre l'application ou effectue une action spécifique. L'application demande généralement des autorisations de stockage, ce qui lui permet d'accéder à toutes les photos stockées.
Une fois les autorisations obtenues, SparkKitty procède à l'analyse de la photothèque pour extraire des données, en se concentrant spécifiquement sur les captures d'écran - une habitude apparemment pratique qui s'avère être une grave vulnérabilité de sécurité.
Comment éviter les logiciels malveillants cachés dans les applications mobiles
Aujourd'hui, les logiciels malveillants ne se propagent pas seulement via des liens d'hameçonnage ou des pièces jointes, mais sont aussi souvent dissimulés dans des applications, même sur les plateformes de téléchargement officielles comme Google Play ou l'App Store. Le téléchargement d'applications est donc l'un des moyens les plus courants pour les pirates de diffuser des logiciels malveillants et de voler les données des utilisateurs.
Pour minimiser les risques, les utilisateurs doivent être particulièrement prudents avant d'installer une application sur leur téléphone. Commencez par examiner attentivement les avis, les notes et le nombre de téléchargements de l'application.
Cependant, il est important de noter que les avis sur l'App Store peuvent être faux, c'est donc une bonne idée de consulter les avis de sites technologiques réputés ou les avis vidéo où vous pouvez voir l'application en action.
Une règle importante à ne pas négliger est de limiter le nombre d'applications installées sur votre appareil. Moins vous en avez, moins vous risquez d'installer accidentellement une fausse application ou une application légitime infectée par un logiciel malveillant via des mises à jour.
Avant d'installer une nouvelle application, demandez-vous si vous en avez vraiment besoin. Une application préinstallée ou une fonctionnalité du système d'exploitation actuel peut suffire.
De plus, évitez de télécharger des applications depuis des plateformes tierces ou non officielles, sauf si vous comprenez parfaitement les risques. Les principales plateformes d'applications comme l'App Store ou le Google Play Store appliquent des processus de contrôle de sécurité stricts, tandis que les plateformes non officielles sont souvent le refuge des logiciels malveillants.
Pour les utilisateurs Android, assurez-vous que Google Play Protect est activé. Cet outil de sécurité intégré analyse régulièrement vos applications pour détecter tout comportement inhabituel. Associé à un antivirus Android fiable, vous bénéficiez d'une protection supplémentaire.
Pendant ce temps, les utilisateurs d'iPhone peuvent utiliser des outils d'analyse de logiciels malveillants pour Mac comme Intego, mais doivent connecter l'appareil au Mac via un câble pour effectuer l'analyse.
Il est tout aussi important de partager ces connaissances en matière de sécurité avec vos proches, en particulier les enfants et les personnes âgées, qui sont plus susceptibles d’être victimes d’applications malveillantes.
Alors que les logiciels malveillants gagnent en sophistication, quelques précautions simples permettent d'éviter la plupart des risques. À l'ère du numérique, la prudence lors de l'installation d'applications est la première étape pour protéger vos données personnelles et la sécurité en ligne de votre famille.
