Un virus qui vole les seed phrases crypto a été téléchargé 242 000 fois — Qu’est-ce que SparkCat ?
Dans un rapport de recherche, Kaspersky a mis en garde contre un virus nommé SparkCat, capable de voler les phrases de récupération de wallets crypto. Comment fonctionne ce cheval de Troie et comment s'en protéger ?
le 6 février 2025 à 10:00.
2 minutes de lecture
SparkCat : Kaspersky identifie un virus voleur de phrases de récupération de portefeuilles crypto
Cette semaine, les chercheurs de Kaspersky ont publié un rapport détaillé sur un virus qu’ils ont nommé SparkCat, spécialisé dans le vol de seed phrases de portefeuilles crypto. D’après leurs recherches, ce programme malveillant dissimulé dans des applications en apparence anodines aurait été téléchargé au moins 242 000 via des services comme Google Play et App Store en Europe et en Asie.
Parmi les applications compromises mentionnées par Kaspersky, nous retrouvons des exemples comme ComeCome, ChatAi ou bien WeTink. Là où le mode opératoire est vicieux, c’est que les domaines couverts ne se limitent pas aux applications crypto, mais se présentent notamment comme des applications de messagerie, d’intelligence artificielle ou bien de livraison de nourriture.
💡 Comment limiter le risque de hack en cryptomonnaies ?
Afin de ne pas éveiller l’attention, SparkCat demande les autorisations nécessaires seulement à certains moments clés. Ceci-fait, le programme est alors en mesure de lire les images stockées sur l’appareil de sa cible, pour y détecter une éventuelle photo ou une copie d’écran qui s’apparenterait à une phrase de récupération d’un wallet crypto, grâce à une technique de reconnaissance appelée OCR.
Les techniques « d’obfuscation » utilisées pour camoufler le code rendent également ce virus difficile à détecter, ce qui lui a permis de passer les contrôles des services de téléchargement mentionnés précédemment :
Le cheval de Troie est particulièrement dangereux, car rien ne révèle l’implant malveillant à l’intérieur de l’application : les autorisations qu’il demande peuvent être utilisées dans la fonctionnalité principale de l’application ou peuvent sembler inoffensives à première vue, et le malware opère de manière assez secrète.
👉 Pour aller plus loin — Quel est notre avis sur le hardware wallet Ledger Nano X ?
Afin de se prémunir d’un tel programme malveillant, il est nécessaire de rappeler une règle primordiale en matière de sécurité : ne prenez pas en photo votre phrase de récupération. Cela vaut également pour les copies d’écran, tandis qu’il est important de réserver les wallets cryptos sur smartphone pour des opérations à faible valeur et de stocker le plus gros de ses avoirs en cryptomonnaies via des solutions réellement sécurisées.
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €Source : Kaspersky
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2225 articles
Ah très impressionnant
Non mais à quel moment on va pouvoir utiliser autre chose que cette daube d'android qui est une vrai passoire sans déconner !