• info@migliore.eu
  • Lun - Ven: 9:30 - 18:00

21 applications volent vos photos, supprimez-les vite !

21 applications volent vos photos : comment vous protéger ?

La cybersécurité est un enjeu majeur dans notre utilisation quotidienne des smartphones. Une récente découverte des chercheurs en sécurité de Kaspersky révèle que 21 applications, disponibles sur Google Play Store et l’App Store d’Apple, volaient les photos des utilisateurs à des fins malveillantes. Ce logiciel espion, nommé SparkCat, a déjà infecté plus de 242 000 appareils et représente une menace sérieuse.

Un malware caché dans des applications légitimes

La découverte de SparkCat

Les experts de Kaspersky ont identifié SparkCat en mars 2024. Ce cheval de Troie ne se limite pas aux applications frauduleuses développées pour piéger les utilisateurs ; il s’est aussi infiltré dans des applications légitimes disponibles sur les boutiques officielles.

Parmi les applications touchées, on trouve :

  • ComeCome (application de livraison de nourriture)
  • AnyGPT et ChatAi (outils d’intelligence artificielle)
  • WeTink (service de messagerie)

Cette infiltration est préoccupante car elle prouve que même les applications hébergées sur des plateformes sécurisées ne sont pas à l’abri.

Comment SparkCat vole vos photos ?

Une fois installée, une application infectée demande l’accès à la galerie photo du téléphone. Elle scanne ensuite les images pour y rechercher des informations sensibles, notamment :

  • Des identifiants ou codes d’accès liés aux portefeuilles de crypto-monnaies
  • Des messages confidentiels
  • Tout autre élément permettant un vol de données

Si des informations intéressantes sont trouvées, elles sont envoyées aux cybercriminels, qui exploitent ensuite ces données à des fins frauduleuses.

Un malware bien conçu et difficile à détecter

Une propagation mondiale

SparkCat ne cible pas une seule région. Il est capable de lire des mots de passe et autres données sensibles en plusieurs langues, dont :

  • Français
  • Anglais
  • Chinois
  • Japonais
  • Coréen
  • Italien
  • Portugais
    Cela indique une attaque d’ampleur internationale. D’après Kaspersky, les pirates seraient basés en Chine, comme le suggèrent certains extraits de code trouvés dans le malware.

Liste des applications infectées

Si vous avez installé l’une des applications suivantes, il est crucial de la supprimer immédiatement :

Applications Android infectées
  • com.crownplay.vanity.address
  • com.atvnewsonline.app
  • com.bintiger.mall.android
  • com.websea.exchange
  • org.safew.messenger
  • org.safew.messenger.store
  • com.tonghui.paybank
  • com.bs.feifubao
  • com.sapp.chatai
  • com.sapp.starcoin

Applications iOS infectées

  • com.atvnewsonline.app
  • com.wukongwaimai.client
  • com.lc.btdj
  • com.feidu.pay
  • com.wetink.chat
  • com.websea.exchange
  • xyz.starohm.chat
  • com.crownplay.luckyaddress1
  • com.safew.messenger
  • com.thpay.bank
  • io.aicean.chat
    Ces applications ont depuis été supprimées des boutiques officielles, mais si elles sont toujours installées sur votre appareil, supprimez-les sans attendre.

Comment se protéger contre SparkCat et les autres malwares ?

1. Limiter les autorisations des applications

Avant d’accorder des permissions, posez-vous la question : pourquoi cette application a-t-elle besoin de cet accès ?

  • Une application de lampe torche ne devrait pas demander l’accès à vos contacts
  • Une application météo n’a pas besoin de votre galerie de photos
    Soyez attentif et refusez les accès inutiles.

2. Vérifier les avis et commentaires

Avant d’installer une application, prenez le temps de lire les commentaires des utilisateurs. Si plusieurs avis signalent un comportement suspect, il vaut mieux s’abstenir.

3. Ne pas télécharger d’applications hors des boutiques officielles

Les APK trouvés sur internet sont souvent des versions modifiées pouvant contenir des virus. Même si Google Play et l’App Store ne sont pas infaillibles, ils offrent un premier niveau de sécurité.

4. Installer un antivirus

Un bon antivirus mobile peut détecter les malwares avant qu’ils ne causent des dommages. Des solutions comme Kaspersky, Avast ou Bitdefender offrent une protection efficace.

Une menace toujours présente

Les malwares comme SparkCat montrent que la cybersécurité est un enjeu constant. Même sur des plateformes officielles, des applications infectées peuvent passer entre les mailles du filet. La vigilance des utilisateurs est donc essentielle pour éviter les mauvaises surprises.
N’hésitez pas à partager cette information avec vos proches pour qu’ils puissent également sécuriser leurs appareils.

Sources

François Migliore

Vous pourriez aussi aimer

Windows-flushdns
Windows – purger le cache DNS
8 mars 2025
cyberattaque massive
Cyberattaque massive : 2,8 millions d’IP ciblent les réseaux
14 février 2025
CHU-Toulouse-Robot-chirurgien
Le CHU de Toulouse adopte le robot Epione® pour traiter les tumeurs
9 février 2025
Blason_La_Veuve
100px-Blason_Compertrix.svg_

Bienvenue

Tout est là où vous l’avez laissé.