Logiciel malveillant qui recherche les phrases de récupération de Crypto Portefeuille.

*La société de cybersécurité Kaspersky Labs a signalé que les kits de développement de logiciels malveillants sur le Play Store de Google et l'App Store d'Apple analysent les images des utilisateurs pour localiser les phrases de récupération du portefeuille crypto en vue de voler des fonds. Le logiciel malveillant, SparkCat, recherche des mots-clés spécifiques dans diverses langues grâce à la reconnaissance optique de caractères pour voler des phrases de récupération et d'autres données personnelles de la galerie. Kaspersky déconseille de stocker des informations sensibles dans des captures d'écran et recommande d'utiliser un gestionnaire de mots de passe. Le logiciel malveillant, téléchargé environ 242 000 fois, cible les utilisateurs d'Android et d'iOS en Europe et en Asie. Il est présent dans de nombreuses applications des deux magasins d'applications, utilisant le langage Rust, la capacité multiplateforme et l'obfuscation pour l'évasion. L'origine du logiciel malveillant reste incertaine, avec des similitudes avec une campagne de 2023 découverte par les chercheurs d'ESET. Google et Apple n'ont pas commenté le problème.