Le monde des cryptos est un vrai Far West numérique où les arnaques évoluent aussi vite que les nouvelles blockchains. Ainsi, cette fois, c’est un malware du nom de SparkCat qui a réussi à se faufiler sur Google Play et l’App Store, caché dans des applications utilisées au quotidien.
Son but ? Récupérer discrètement les phrases de récupération des portefeuilles crypto et vider les comptes des victimes sans laisser de trace.
SparkCat : Le malware indétectable qui fouille dans les galeries discrètement
Contrairement aux virus classiques qui affichent des popups suspects ou réclament des identifiants sur un faux site, SparkCat joue la carte de la furtivité absolue.
Ainsi, ce malware s’intègre à des applications anodines (livraison de repas, chat IA, messagerie) et une fois installé, scanne discrètement la galerie photo.
En effet, grâce à un système OCR ultra-performant, il détecte les mots-clés associés aux wallets crypto et extrait les phrases mnémoniques sans éveiller le moindre soupçon. Aucune interaction n’est nécessaire, aucun message d’alerte ne s’affiche. L’attaque est totalement invisible.
Our experts have discovered a new data-stealing Trojan, SparkCat, active in AppStore and Google Play since at least March 2024.
SparkCat leverages machine learning to scan image galleries, stealing cryptocurrency wallet recovery phrases, passwords, and other sensitive data… pic.twitter.com/78ssxHTlAM
— Kaspersky (@kaspersky) February 5, 2025
Et pour ne pas se faire repérer, SparkCat est dissimulé dans un SDK (une boîte à outils pour développeurs) qui a l’air totalement légitime. Résultat : il est passé aisément à travers les contrôles de sécurité des stores, et 242 000 personnes se sont faites avoir avant que Kaspersky ne tire la sonnette d’alarme.
Aussi, on ne sait pas encore combien de cryptos ont été siphonnées, mais vu l’ampleur de la situation, les pertes doivent être colossales. Un cold wallet crypto reste la meilleure option pour sécuriser ses fonds, car SparkCat s’attaque uniquement aux wallets stockés sur mobile.
Une attaque massive qui a déjà vidé de nombreux wallets
Là où SparkCat frappe fort, c’est en exploitant une habitude courante des investisseurs : prendre en photo leur phrase de récupération pour ne pas la perdre. En effet, beaucoup pensent que c’est plus sûr que de la noter sur papier.
En réalité, cette pratique représente une faille énorme. Une simple capture d’écran enregistrée dans la galerie suffit pour que le malware récupère l’information et l’envoie à un serveur distant.
De ce fait, pour éviter d’être détecté, SparkCat utilise des techniques d’obfuscation qui masquent son code, empêchant les antivirus d’identifier ses activités suspectes.
Aussi, Les cybercriminels derrière ce malware ont aussi innové en utilisant Rust comme langage de communication avec leurs serveurs de commande et de contrôle (C2), une approche rarement observée avec les malwares mobiles.
Comment éviter de perdre ses cryptos à cause de SparkCat ?
SparkCat prouve que les anciennes méthodes de protection ne suffisent plus. Ainsi, les cybercriminels ne se contentent plus de faux sites ou d’e-mails frauduleux, ils ciblent directement les fichiers et les habitudes des utilisateurs.
Aussi, pour réduire les risques au maximum, voici les mesures essentielles à adopter :
- Ne jamais stocker une phrase de récupération sous forme de photo ou de capture d’écran. L’écrire sur papier ou utiliser une solution physique reste la seule option réellement sécurisée
- Limiter les permissions des applications. Si une application demande un accès à la galerie sans raison valable, il vaut mieux l’éviter
- Maintenir le système et les applications à jour. Les correctifs de sécurité peuvent bloquer certaines failles exploitées par les malwares
- Se méfier des applications trop tendances ou récentes. Les cybercriminels savent qu’une application populaire attire plus de victimes et n’hésitent pas à infecter celles qui sont en pleine croissance
Finalement, un portefeuille comme Best Wallet, régulièrement mis à jour peut s’avérer la solution parfaite pour contrer les pirates notamment avec des sécurités renforcées et la capacité à s’adapter contre les différentes attaques d’individus malveillants.
Les crypto-actifs représentent un investissement risqué.
Sur le même sujet :
- Berachain dépasse le milliard de dollars, cette autre crypto x100 pourrait en faire autant
- Ces 3 cryptos à potentiel x1000 à acheter avant mars
- Faut-il acheter Solana ? Les IA Deepseek et ChatGPT livrent leur verdict
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
- Projet prometteur et plus évolutif que Solana
- Aucune congestion ni transaction échouée
- Un gros potentiel multi chaînes
Ethereum
USDT
Debit
- Le pari ultime sur le prochain cycle haussier massif qui arrive pour Bitcoin
- Conservez des jetons $BTCBULL, gagnez des airdrops BTC
- Construit sur Ethereum, avec staking APY élevé dans un contrat intelligent sécurisé
- Ethereum
-
USDT
- Debit
- Agent IA auto-évolutif interagissant avec des réseaux dont X
- En une seule transaction, achetez et stakez des tokens $MIND
- Recevez des récompenses de staking de 773%
- Debit
- Ethereum
BNB- +1 plus
Partager
Emmanuel Mounier
Expert en crypto-monnaie
