New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images

1 minute de lecture

Mis à jour : April 03, 2026

Menace mobile : Le malware SparkCat cible les portefeuilles crypto via OCR

Une nouvelle version du malware SparkCat a été identifiée sur l’App Store d’Apple et le Google Play Store. Ce cheval de Troie se dissimule dans des applications légitimes (messageries, livraison de repas) pour dérober les phrases de récupération (seed phrases) des portefeuilles de cryptomonnaies stockées dans les galeries photos des utilisateurs.

Points clés :

Méthodologie : Le logiciel malveillant demande l’accès à la galerie photo et utilise un module d’OCR (reconnaissance optique de caractères) pour identifier et exfiltrer les images contenant des phrases mnémotechniques.
Évolution technique : La version Android utilise désormais la virtualisation de code et des langages multiplateformes pour complexifier l’analyse et contourner les systèmes de détection.
Ciblage : Initialement concentré sur l’Asie (mots-clés en japonais, coréen et chinois), la variante iOS est désormais capable de détecter les phrases en anglais, élargissant considérablement sa portée géographique.
Origine : Les chercheurs attribuent cette campagne à des opérateurs sinophones, confirmant une menace active et en constante évolution.

Vulnérabilités :

Aucune CVE spécifique n’est associée à cette campagne, car le malware exploite les autorisations d’accès aux fichiers accordées par les utilisateurs et les fonctionnalités natives du système (accès aux photos).

Recommandations :

Gestion des permissions : Restreindre strictement l’accès aux photos pour les applications tierces, particulièrement celles ne nécessitant pas cette fonctionnalité pour fonctionner.
Sécurisation des données sensibles : Ne jamais stocker de captures d’écran, de photos ou de fichiers texte contenant des phrases de récupération de portefeuilles crypto sur un appareil connecté.
Protection logicielle : Installer et maintenir à jour une solution de cybersécurité réputée sur les appareils mobiles pour détecter les comportements malveillants en temps réel.
Vigilance : Se méfier des applications téléchargées sur les stores, même officielles, si elles demandent des accès disproportionnés par rapport à leur utilité réelle.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

New SparkCat Variant in iOS, Android Apps Steals Crypto Wallet Recovery Phrase Images

Menace mobile : Le malware SparkCat cible les portefeuilles crypto via OCR

Partager sur

Vous pourriez aimer

Why Third-Party Risk Is the Biggest Gap in Your Clients Security Posture

L’essor de la gestion des risques tiers (TPRM) : Un impératif stratégique

UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack

Compromission de la chaîne d’approvisionnement npm : L’attaque ciblée contre Axios

TeamPCP Supply Chain Campaign: Update 006 - CERT-EU Confirms European Commission Cloud Breach, Sportradar Details Emerge, and Mandiant Quantifies Campaign at 1,000+ SaaS Environments, (Fri, Apr 3rd)

État des lieux de la campagne de cyberattaques TeamPCP

Microsoft still working to fix Exchange Online mailbox access issues

Instabilité persistante de l’accès à Exchange Online