Les menaces à la sécurité à l'ère numérique ne cessent d'augmenter. Récemment, une enquête menée par le laboratoire Kaspersky a révélé un phénomène inquiétant : certains des applications Android et iOS couramment utilisées ont été infectées par un kit de développement de logiciel malveillant (SDK) nommé SparkCat. Ces applications incluent des logiciels de livraison couramment utilisés dans la vie quotidienne et des assistants AI, avec un total de plus de 250 000 téléchargements.

Le principal objectif de ce malware est de scanner les informations sensibles dans l'album photo de l'utilisateur, en particulier les phrases mnémotechniques des portefeuilles de crypto-monnaie. SparkCat utilise la technologie de reconnaissance optique de caractères (OCR) de Google ML Kit, et une fois l'accès à l'album photo obtenu, il scanne silencieusement toutes les images en arrière-plan, à la recherche d'images contenant des mots-clés tels que "phrases mnémotechniques". Une fois la cible identifiée, ces données critiques sont téléchargées sur un serveur contrôlé par l'attaquant.

Il existe principalement deux façons d'injecter ce type de code malveillant : premièrement, les développeurs, afin d'accélérer le processus de développement, utilisent un SDK tiers contenant un code malveillant caché ; deuxièmement, certains développeurs malveillants déguisent intentionnellement des programmes malveillants en logiciels normaux. Ces applications contenant du code malveillant peuvent souvent passer des contrôles de sécurité et des vérifications de contenu habituels, ce qui fait que les utilisateurs sont souvent sans défense lors du téléchargement et de l'utilisation.

Face à cette menace potentielle pour la sécurité, comment les utilisateurs ordinaires devraient-ils protéger la sécurité de leurs actifs numériques ? Le principe primordial est de ne jamais enregistrer les images des mots de passe dans l'album photo de votre téléphone. Au contraire, il convient d'adopter une méthode de sauvegarde hors ligne, ou d'utiliser un panneau de mots de passe spécialisé, pour stocker ces informations clés dans un endroit physique sûr et fiable.

Dans cette ère de numérisation croissante, chacun d'entre nous devrait renforcer sa sensibilisation à la sécurité et traiter avec prudence les informations personnelles sensibles, en particulier celles liées aux finances et aux données sur les cryptomonnaies. En même temps, nous appelons les départements concernés à renforcer la régulation du marché des applications, à améliorer les normes d'audit de sécurité, afin de créer un environnement numérique plus sûr pour les utilisateurs.