Dans un rapport de recherche, Kaspersky a mis en garde contre un virus nommé SparkCat, capable de voler les phrases de récupération de wallets crypto. Comment fonctionne ce cheval de Troie et comment s'en protéger ?

SparkCat : Kaspersky identifie un virus voleur de phrases de récupération de portefeuilles crypto

Cette semaine, les chercheurs de Kaspersky ont publié un rapport détaillé sur un virus qu’ils ont nommé SparkCat, spécialisé dans le vol de seed phrases de portefeuilles crypto. D’après leurs recherches, ce programme malveillant dissimulé dans des applications en apparence anodines aurait été téléchargé au moins 242 000 via des services comme Google Play et App Store en Europe et en Asie.

Parmi les applications compromises mentionnées par Kaspersky, nous retrouvons des exemples comme ComeCome, ChatAi ou bien WeTink. Là où le mode opératoire est vicieux, c’est que les domaines couverts ne se limitent pas aux applications crypto, mais se présentent notamment comme des applications de messagerie, d’intelligence artificielle ou bien de livraison de nourriture.

Afin de ne pas éveiller l’attention, SparkCat demande les autorisations nécessaires seulement à certains moments clés. Ceci-fait, le programme est alors en mesure de lire les images stockées sur l’appareil de sa cible, pour y détecter une éventuelle photo ou une copie d’écran qui s’apparenterait à une phrase de récupération d’un wallet crypto, grâce à une technique de reconnaissance appelée OCR.

Les techniques « d’obfuscation » utilisées pour camoufler le code rendent également ce virus difficile à détecter, ce qui lui a permis de passer les contrôles des services de téléchargement mentionnés précédemment :

Le cheval de Troie est particulièrement dangereux, car rien ne révèle l’implant malveillant à l’intérieur de l’application : les autorisations qu’il demande peuvent être utilisées dans la fonctionnalité principale de l’application ou peuvent sembler inoffensives à première vue, et le malware opère de manière assez secrète.

Afin de se prémunir d’un tel programme malveillant, il est nécessaire de rappeler une règle primordiale en matière de sécurité : ne prenez pas en photo votre phrase de récupération. Cela vaut également pour les copies d’écran, tandis qu’il est important de réserver les wallets cryptos sur smartphone pour des opérations à faible valeur et de stocker le plus gros de ses avoirs en cryptomonnaies via des solutions réellement sécurisées.

Source : Kaspersky

