Table des matières
De nombreuses personnes stockent des informations sensibles comme des photos, comme les phrases de graines de crypto, les mots de passe maîtres du gestionnaire de mots de passe, les codes de récupération des authentificateurs, etc. Malheureusement, les logiciels malveillants deviennent plus intelligents et cible désormais des informations sensibles stockées comme des photos, comme les derniers logiciels malveillants Sparkkitty sur les téléphones. Ce guide répertorie toutes les façons de protéger de ces menaces.
Qu’est-ce que Sparkkitty Malware
Sparkkitty est une variante du malware d’origine de volet photo, Sparkcat. Alors que SparkCAT s’est concentré sur l’utilisation de l’OCR pour voler des types de photos spécifiques (phrases de graines de crypto), Sparkkitty télécharge simplement toutes les photos sur le serveur de commande et de contrôle (C2). C’est beaucoup plus dangereux car il n’est pas lié à un type spécifique de photo.
Les photos volées peuvent être utilisées pour bien voler des codes de récupération ou des mots de passe, comme le chantage, le vol d’identité et les attaques d’ingénierie sociale. Il est également difficile à détecter car il est habitué avec les applications téléphoniques avec des fonctions légitimes et tire parti des autorisations multimédias par défaut. Bien que communs dans les magasins tiers, de nombreuses applications infectées ont également été trouvées dans les magasins d’applications officielles, comme SoEx et 币 Coin (déjà supprimé).
Sécuriser les photos sensibles
Ces logiciels malveillants de vol de photos ciblent généralement les photos à l’intérieur de votre galerie, donc votre première ligne de défense consiste à garder vos photos sensibles dans un endroit sécurisé. La meilleure méthode consiste à masquer des photos sensibles dans un coffre-fort crypté pour que personne, mais vous pouvez y accéder. Voici deux solutions gratuites:
Utilisez le dossier Google Photos verrouillé
Si vous synchronisez vos photos sur Google Photos, vous pouvez utiliser l’option de dossier verrouillé pour enregistrer des photos dans un coffre-fort crypté en ligne. Cela supprimera la photo du téléphone et le masquera sur Google Photos.
Ouvrez la photo sur Google Photos, appuyez sur le Ajouter à bouton en bas et sélectionnez le Dossier verrouillé option. Vous aurez besoin d’une configuration initiale rapide lors du premier essai. Pour accéder au contenu du dossier verrouillé, passez à Collections et ouvrez le Fermé dossier. Vous devrez utiliser la méthode de déverrouillage de l’appareil pour y accéder.
Utilisez une application photo-vault tierce
Vous pouvez également utiliser une application photo-vault tierce si vous ne souhaitez pas utiliser Google Photos ou souhaitez garder les photos hors ligne. KeepSafe Photo Vault est une excellente application à cet effet, qui est disponible pour Android et iOS. Il cryptera vos photos (et autres médias) à l’aide d’une broche ou d’une biométrie dédiée. Vous pouvez également simuler l’icône de l’application pour dissuader davantage les tentatives d’accéder.
Cependant, il synchronise les photos avec le cloud par défaut, assurez-vous de le désactiver à partir du Sauvegarde et synchronisation Option si vous voulez un coffre-fort hors ligne.
Gérer les autorisations d’application
Sparkkitty a besoin d’accès aux photos pour pouvoir les voler, donc l’application qui le porte doit également avoir cette autorisation. Vous pouvez auditer des autorisations pour vous assurer qu’aucune application non liée ou suspecte n’a accès aux photos.
Sur Android, allez à Paramètres -> Protection de la vie privée -> Toutes les autorisations -> Photos et vidéos.
Sur iOS, allez à Paramètres -> Confidentialité et sécurité -> Photos.
Ici, assurez-vous que seules les applications de confiance sont autorisées à accéder à vos photos. S’il existe une application suspecte ou qui n’a pas besoin d’autorisations multimédias pour fonctionner, supprimez ses autorisations.
Évitez les applications connues pour répandre Sparkkitty
Lorsque Kaspersky a découvert pour la première fois le malware Sparkkitty, ils ont également partagé des types d’applications qui contenaient souvent Sparkkitty. Vous pouvez éviter d’utiliser des applications similaires, que vous les obteniez à partir d’un App Store tiers ou que vous téléchargez directement sur l’App Store officiel.
Les services publics de crypto et les trackers sont les principaux coupables transportant ce logiciel malveillant en raison de la principale cible étant des phrases de graines cryptographiques, y compris des applications d’échange de crypto et de socialisation. Les clones Tiktok provenant de sources non officiels sont également connus pour le porter. Comme la plupart des autres logiciels malveillants, il est généralement livré avec des applications néfastes comme le jeu, le casino et même les jeux sur le thème des adultes.
Obtenez une application antivirus avec un support d’analyse comportementale
De nombreuses applications antivirus pour les téléphones peuvent détecter Sparkkitty et des logiciels malveillants similaires grâce à la fonction d’analyse comportementale qui prend la plupart prennent en charge. Puisqu’il doit renvoyer des photos au serveur C2 (souvent en arrière-plan), un antivirus détectera immédiatement l’activité comme malveillante et la capture.
Nous recommandons Bitdefender et Avast Mobile Security, car les deux ont des fonctionnalités de détection comportementale puissantes. Installez simplement les versions gratuites des applications et laissez-les fonctionner en arrière-plan. Ils prendront une telle activité malveillante et vous feront savoir quelles actions prendre.
Pour les mots de passe maîtres et les codes de récupération, envisagez de les écrire physiquement au lieu de prendre une photo ou de les stocker comme une note. Si vous êtes sur Android, assurez-vous d’activer également ces fonctionnalités de sécurité Android pour encore plus de sécurité.
