Eya Rziga
Les experts en cybersécurité de chez Kaspersky viennent de tirer la sonnette d’alarme. Un an après sa première apparition et sa suppression apparente, une nouvelle variante du redoutable cheval de Troie SparkCat a réussi à s’infiltrer à nouveau dans l’App Store d’Apple et le Google Play Store.
Cette résurgence souligne les défis constants auxquels sont confrontés les géants de la technologie pour sécuriser leurs écosystèmes applicatifs face à des menaces de plus en plus sophistiquées.
Le mode opératoire de SparkCat : une infiltration silencieuse
Le malware SparkCat ne se présente pas comme une menace évidente. Il se dissimule habilement à l’intérieur d’applications aux apparences légitimes, telles que des outils de productivité ou des utilitaires simples. Une fois installée, l’application malveillante commence à scanner discrètement la galerie de photos de l’utilisateur. Son objectif principal ? Identifier et extraire les phrases de récupération (seed phrases) des portefeuilles de cryptomonnaies.
De nombreux utilisateurs ont pris l’habitude de faire des captures d’écran de leurs clés privées ou de leurs phrases de secours pour ne pas les oublier. C’est précisément cette faille humaine que SparkCat exploite. En utilisant des algorithmes de reconnaissance de texte, le cheval de Troie peut isoler ces informations sensibles et les transmettre à des serveurs distants contrôlés par des cybercriminels, permettant ainsi le vidage complet des comptes des victimes.
Un défi pour la sécurité de l’App Store et de Google Play
Le fait que ce malware ait pu contourner les processus de vérification rigoureux de Google et d’Apple est particulièrement préoccupant. Malgré les systèmes de scan automatique et les revues manuelles, les développeurs de SparkCat ont réussi à masquer le code malveillant, le rendant inactif lors des phases de test initiales pour ne l’activer qu’une fois l’application déployée sur les appareils des victimes.
Pour les utilisateurs en Afrique, où l’adoption des cryptomonnaies connaît une croissance exponentielle, cette menace est d’autant plus critique. Le continent est devenu un terrain fertile pour les innovations Fintech, mais cette transition numérique rapide s’accompagne de risques accrus en matière de sécurité informatique. La vigilance est donc de mise lors du téléchargement de nouvelles applications, même sur les boutiques officielles.
Comment se protéger contre le vol de cryptomonnaies ?
Face à cette menace, la prudence est de mise. Les experts recommandent de ne jamais stocker de phrases de récupération sous forme d’images ou de fichiers texte non chiffrés sur un smartphone.
L’utilisation de portefeuilles matériels (hardware wallets) et la mise en place d’une authentification à deux facteurs (2FA) robuste restent les meilleures lignes de défense.
Il est également crucial de vérifier systématiquement les autorisations demandées par chaque application, notamment l’accès aux photos, qui ne devrait pas être nécessaire pour la majorité des outils utilitaires.
