Avertissement : Un nouveau logiciel malveillant vole des photos sur iPhone et Android.
Un nouveau type de logiciel malveillant a été découvert, capable de voler secrètement des photos sur les iPhones et les appareils Android, ce qui soulève de sérieuses inquiétudes quant au respect de la vie privée et à la sécurité des données personnelles sur les smartphones.
Que vous ayez un iPhone ou un téléphone Android, il y a de fortes chances que votre appareil contienne une multitude de données personnelles, financières et autres données sensibles. Si la plupart des gens s'inquiètent du vol de mots de passe, une nouvelle souche de logiciel malveillant montre que les pirates informatiques ciblent également une cible inattendue : votre photothèque.
Selon BleepingComputer, la dernière campagne de cyberattaques utilise le malware SparkKitty pour accéder à toutes les photos stockées sur les appareils infectés et les voler, qu'il s'agisse de photos existantes ou de photos récemment prises. Cette campagne affecte aussi bien les iPhones que les appareils Android et, d'après un rapport de la société de sécurité Kaspersky, elle opère discrètement depuis février de l'année dernière.
Ce qui est inquiétant, c'est que SparkKitty ne se cache pas seulement dans des applications malveillantes téléchargées depuis des sources tierces, mais infiltre également les deux boutiques d'applications officielles, l'Apple App Store et le Google Play Store.
Par ailleurs, Kaspersky a également découvert de faux clones de TikTok, des applications de jeux d'argent, des jeux pour adultes et même des applications de casino en ligne utilisées comme vecteurs pour diffuser SparkKitty.
SparkKitty fonctionne différemment sur chaque plateforme :
Sur iPhone, le logiciel malveillant est intégré à de fausses applications, souvent via des « profils d'entreprise » — une technique permettant d'installer des applications en dehors de l'App Store. Au lancement de l'application, le logiciel malveillant s'active automatiquement.
Sur Android, le logiciel malveillant est intégré à une application écrite en Java ou Kotlin et se déclenche lorsque l'utilisateur ouvre l'application ou effectue une action spécifique. L'application demande généralement l'autorisation d'accéder au stockage, ce qui lui permet d'accéder à toutes les photos enregistrées.
Une fois les autorisations obtenues, SparkKitty procède à l'analyse de la photothèque pour extraire des données, en se concentrant plus particulièrement sur les captures d'écran – une habitude apparemment pratique qui s'avère être une grave faille de sécurité.
Comment éviter les logiciels malveillants cachés dans les applications mobiles
Aujourd'hui, les logiciels malveillants ne se propagent plus seulement par le biais de liens d'hameçonnage ou de pièces jointes à des courriels, mais sont aussi souvent dissimulés dans des applications, même sur les plateformes officielles comme Google Play ou l'App Store. Le téléchargement d'applications devient ainsi l'un des moyens les plus courants utilisés par les pirates informatiques pour diffuser des logiciels malveillants et voler des données utilisateur.
Pour minimiser les risques, les utilisateurs doivent faire preuve d'une prudence particulière avant d'installer une application sur leur téléphone. Il est conseillé de commencer par examiner attentivement les avis, les notes et le nombre de téléchargements de l'application.
Il est toutefois important de noter que les avis sur les plateformes de téléchargement d'applications peuvent être totalement faux. Il est donc conseillé de consulter les avis de sites technologiques réputés ou les tests vidéo où vous pouvez voir l'application en action.
Une règle importante à ne pas négliger est de limiter le nombre d'applications installées sur votre appareil. Moins vous avez d'applications, moins vous risquez d'installer accidentellement une fausse application ou une application légitime infectée par un logiciel malveillant lors d'une mise à jour.
Avant d'installer une nouvelle application, demandez-vous si vous en avez vraiment besoin. Il se peut qu'une application préinstallée ou une fonctionnalité de votre système d'exploitation réponde déjà à vos besoins.
De plus, évitez de télécharger des applications depuis des boutiques tierces ou non officielles, sauf si vous comprenez parfaitement les risques. Les principales boutiques d'applications, comme l'App Store ou le Google Play Store, appliquent des procédures de sécurité rigoureuses, tandis que les plateformes non officielles abritent souvent des logiciels malveillants.
Pour les utilisateurs Android, assurez-vous que Google Play Protect est activé. Cet outil de sécurité intégré analyse régulièrement vos applications afin de détecter toute activité anormale. Combiné à un antivirus Android fiable, il offre une protection renforcée.
Par ailleurs, les utilisateurs d'iPhone peuvent utiliser des outils d'analyse de logiciels malveillants pour Mac comme Intego, mais ils doivent connecter l'appareil au Mac via un câble pour effectuer l'analyse.
Il est tout aussi important de partager ces connaissances en matière de sécurité avec ses proches, en particulier les enfants et les personnes âgées, qui sont vulnérables aux applications malveillantes.
Bien que les logiciels malveillants soient de plus en plus sophistiqués et imprévisibles, quelques précautions simples permettent d'éviter la plupart des risques. À l'ère du numérique, la vigilance lors de l'installation d'applications est essentielle pour protéger les données personnelles et la sécurité en ligne de votre famille.
