Protégez votre téléphone contre les logiciels malveillants de vol de photos tels que SparkKitty

Protégez votre téléphone contre les logiciels malveillants de vol de photos tels que SparkKitty

À l’ère du numérique, de plus en plus d’individus stockent des informations sensibles sous forme de photos, notamment des données importantes comme les phrases de cryptage, les mots de passe principaux des gestionnaires de mots de passe et les codes de récupération des authentificateurs. Cependant, des menaces croissantes de logiciels malveillants, notamment des souches avancées comme SparkKitty, sont apparues pour compromettre ces informations. Cet article présente des stratégies efficaces pour protéger vos images sensibles contre ces menaces.

Comprendre le logiciel malveillant SparkKitty

SparkKitty est une évolution du malware voleur de photos SparkCat. Contrairement à son prédécesseur, spécialisé dans le ciblage d’images spécifiques, telles que les phrases clés de cryptomonnaie, grâce à la reconnaissance optique de caractères (OCR), SparkKitty présente un risque accru en téléchargeant sans distinction toutes les images d’un appareil vers son serveur de commande et de contrôle (C2).Ce ciblage plus large le rend considérablement plus dangereux.

Au-delà de la simple compromission des codes de récupération et des mots de passe, les images volées peuvent être exploitées pour diverses activités malveillantes, comme le chantage, l’usurpation d’identité et même des attaques d’ingénierie sociale complexes. L’un des aspects les plus inquiétants de SparkKitty est sa furtivité ; il se propage souvent via des applications apparemment légitimes en exploitant les autorisations multimédias par défaut. Bien que fréquentes dans les boutiques d’applications tierces, des applications infectées sont également apparues sur les plateformes officielles, notamment celles liées à des applications comme Soex et 币coin, qui ont depuis été supprimées.

Comment sécuriser les photos sensibles

Votre première ligne de défense contre les logiciels malveillants de vol de photos consiste à stocker les images sensibles dans un environnement protégé. Voici deux méthodes efficaces pour y parvenir :

1. Utilisez le dossier verrouillé de Google Photos

Si vous utilisez Google Photos pour le stockage, pensez à utiliser la fonctionnalité Dossier verrouillé, qui crée un coffre-fort chiffré pour vos images. En déplaçant vos photos sensibles vers ce dossier, elles seront supprimées de votre galerie principale et stockées en ligne en toute sécurité.

Pour transférer des photos : ouvrez l’image souhaitée dans Google Photos, appuyez sur le bouton « Ajouter à » en bas de l’écran, puis sélectionnez le dossier verrouillé. La première fois que vous utilisez cette fonctionnalité, une configuration rapide est nécessaire. Pour accéder à votre dossier verrouillé, accédez à « Collections » et cliquez sur « Verrouillé » en utilisant la méthode de déverrouillage de votre appareil.

Démonstration de l'ajout d'une photo au dossier verrouillé dans Google Photos

2. Utiliser une application de coffre-fort photo tierce

Si vous préférez éviter le stockage cloud ou conserver vos images hors ligne, une application tierce de stockage de photos peut s’avérer très efficace. Keepsafe Photo Vault, disponible sur Android et iOS, est une excellente option. Cette application chiffre vos fichiers multimédias avec un code PIN dédié ou un verrou biométrique, offrant ainsi une sécurité supplémentaire. De plus, elle offre une fonctionnalité permettant de masquer l’icône de l’application, la rendant ainsi encore plus invisible aux utilisateurs non autorisés.

Notez que Keepsafe synchronise par défaut les photos avec le cloud. Assurez-vous donc de désactiver la fonction de sauvegarde et de synchronisation si vous avez besoin d’un coffre-fort hors ligne.

Interface principale et paramètres de Keepsafe Photo Vault

Gestion des autorisations des applications

SparkKitty ayant besoin d’accéder à vos photos pour fonctionner, il est essentiel de vérifier régulièrement les autorisations des applications sur votre téléphone. Cela garantit que seules les applications fiables et nécessaires ont accès à vos fichiers sensibles.

Pour les utilisateurs d’Android, accédez à Paramètres -> Protection de la confidentialité -> Toutes les autorisations -> Photos et vidéos.

Pour les utilisateurs iOS, accédez à Paramètres -> Confidentialité et sécurité -> Photos.

Vérifiez ici que seules les applications fiables sont autorisées à accéder à votre application. Si une application vous semble suspecte ou ne nécessite pas d’autorisations multimédias pour ses fonctionnalités principales, révoquez son accès.

Liste des autorisations des applications sur Android affichant les applications avec accès multimédia

Évitez les applications associées à SparkKitty

Les chercheurs de Kaspersky ont identifié différents types d’applications fréquemment associées au malware SparkKitty. Pour minimiser les risques, évitez de télécharger ces applications, qu’elles proviennent de plateformes tierces ou de l’App Store officiel.

Les applications proposant des utilitaires et un suivi cryptographiques sont notamment connues pour héberger des logiciels malveillants, leur principale cible étant les phrases clés cryptographiques. De plus, des clones de plateformes populaires comme TikTok, provenant de sources non officielles, sont également connus pour contenir de tels logiciels malveillants. SparkKitty se propage généralement via des applications liées aux jeux d’argent, aux casinos et même aux jeux pour adultes.

Utilisation de solutions antivirus avec analyse comportementale

De nombreuses applications antivirus dotées d’une analyse comportementale peuvent détecter la présence de SparkKitty et de menaces similaires.Étant donné que ces programmes malveillants envoient souvent des images volées à un serveur C2 en arrière-plan, un logiciel antivirus efficace détectera ce comportement suspect et vous alertera.

Nous vous recommandons d’utiliser Bitdefender ou Avast Mobile Security, qui offrent tous deux une détection comportementale performante. Installez simplement les versions gratuites de ces applications et laissez-les fonctionner en arrière-plan, ce qui permettra de détecter toute activité potentiellement dangereuse.

Pour les informations critiques telles que les mots de passe principaux et les codes de récupération, pensez à les noter physiquement plutôt que de recourir à des solutions de stockage numérique. De plus, les utilisateurs Android devraient activer les fonctionnalités de sécurité appropriées sur leurs appareils pour une protection renforcée.

Source et images

Articles connexes:

Porte-clés de Legend of Zelda: Breath of the Wild Return
Neil Druckmann, créateur de The Last of Us, quitte la série HBO pour se concentrer sur le prochain jeu Naughty Dog

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *