Vous avez des captures d’écran personnelles sur votre smartphone ? Voici pourquoi il vaut mieux les effacer tout de suite

Les experts en cybersécurité de Karpersky ont découvert un malware touchant à la fois Android et iOS. Il est capable de voler vos informations sensibles même si elles sont présentes sur des photos ou des captures d'écran.

Malware SparkKitten
Crédits : 123RF

On ne sait plus à qui se fier. Quand il s'agit de donner des conseils en matière de cybersécurité sur smartphone, l'un des premiers que l'on donne est de toujours télécharger ses applications depuis les magasins officiels : App Store pour iOS et Play Store pour Android. Les deux plateformes sont en effet bardées de systèmes automatisés appuyés par des contrôles humains pour repérer et supprimer les applis potentiellement dangereuses avant leur mise en ligne.

Malheureusement, cela n'empêche pas les pirates les plus acharnés de trouver des astuces pour passer entre les mailles du filet. Début 2025, nous vous parlions de SparkCat, ce malware dissimulé dans des applications en apparence légitimes. C'était la première fois qu'un “stealer” (un programme malveillant chargé de voler vos données personnelles) se frayait un chemin sur l'App Store d'Apple. Pas de chance, il n'a fallu que quelques mois pour découvrir son petit frère.

Ne conservez pas de captures d'écran sensibles sur votre smartphone

Après SparkCat, voici donc SparkKitty (“cat” voulant dire “chat” et “kitty” voulant dire “chaton“, pour les allergiques à la langue de Shakespeare). Tout comme son aîné, ce sont les experts de chez Kaspersky qui l'ont débusqué. Et il était particulièrement bien caché puisque selon la firme, SparkKitty sévit depuis au moins février 2024 à la fois sur iOS et sur Android. Son mode opératoire est similaire à celui de SparkCat.

SparkKitty malware Android
Cette application disponible sur le Play Store Android infectait votre smartphone avec le malware SparkKitty / Crédits : Kaspersky

Qu'il prenne place dans une application d'un store officiel ou qu'il en imite l'interface en vous redirigeant depuis un site Web, l'idée est la même : installer le malware sur votre appareil pour qu'il accomplisse sa sale besogne. En l’occurrence copier tous les fichiers présents dans la galerie de votre mobile puis envoyer le tout aux cybercriminels. Ils auront alors le temps de les éplucher pour y trouver des mots de passe ou des identifiants que vous auriez pris en photo par exemple.

Une autre version du programme est plus spécifique. Grâce à un système de reconnaissance de caractères, elle cherche uniquement les captures d'écran des clés de récupération associées à des portes feuilles de cryptomonnaies. Il faut normalement l'écrire sur un papier à conserver précieusement, mais beaucoup se contentent d'en garder une copie sur mobile. À l'heure où nous écrivons ces lignes, Apple a confirmé à Kaspersky avoir supprimé les applications infectés de l'App Store. Google n'a encore rien dit, mais ça ne saurait tarder.

Comment se protéger des malwares qui volent vos données sur smartphone

Vous aurez peut-être l'impression que l'on se répète, mais rappelez-vous que de nombreuses personnes ne sont pas au courant de ce genre de combine. Il est important de rappeler des réflexes simples et de les partager au plus grand nombre.

D'abord, et ça paraît évident vu le fonctionnement de SparkKitty : ne gardez pas de photos ou de captures d'écran avec des informations sensibles sur votre smartphone. Cela va des mots de passe à votre carte d'identité ou votre passeport. Stockez-les sur un support externe, idéalement chiffré.

Ensuite, vérifiez toujours les permissions que vous accordez aux applications que vous téléchargez. Vous pouvez les révoquer une par une depuis les paramètres de votre mobile, alors n'hésitez pas à y faire un tour régulièrement.

Enfin, c'est paradoxal, mais nous le répétons : passez toujours par les magasins d'applications officiels que sont l'App Store et le Play Store. Oui, ils peuvent laisser passer des programmes dangereux, mais cela a beaucoup moins de chances d'arriver que si vous cliquez sur un lien d'un site Internet quelconque.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Xiaomi Poco F8 Ultra : plein les mirettes et plein les esgourdes

Fin 2025, Xiaomi lançait deux nouveaux Poco très ambitieux : le F8 Pro et le F8 Ultra. Si le premier jouait la carte du rapport performances / prix à l’image…

La 4K sportive en danger sur France TV ? Ce débat enflamme les députés

Un récent extrait d’une audition de la commission d’enquête parlementaire a mis le feu aux poudres dans le monde sportif français. Le directeur des sports de France Télévisions, Laurent-Éric Le…

TV

Coup dur pour Disney : Avengers Doomsday sacrifié face à Dune 3 en IMAX

Aux États-Unis, la sortie simultanée de Dune 3 et de Avengers : Doomsday est au cœur d’une bataille sans précédent. Disney a en effet perdu l’exclusivité IMAX en salle, et…

Galaxy Z TriFold : le smartphone dépliable de Samsung est en rupture de stock, vous arrivez trop tard

C’est la fin pour le smartphone pliable en trois parties de Samsung. Le fabricant coréen vient en effet d’annoncer une rupture de stock totale pour le Galaxy Z TriFold. La…

Le patron de ChatGPT veut scanner vos yeux pour vous autoriser à acheter des places de concerts

Tools for Humanity, une entreprise cofondée par Sam Altman, propose une technologie baptisée World ID. Celle-ci permet de vérifier votre identité en scannant directement votre iris, ce qui offre, selon…

AliExpress lance ses offres de printemps : jusqu’à -60 % sur les meilleurs produits tech

C’est parti pour les offres de printemps chez AliExpress, avec une avalanche de promos sur la tech. Smartphones, tablettes, objets connectés, informatique… Voici les meilleures affaires à saisir avant la…

Android 17 cache un easter egg inattendu, du jamais vu depuis Android 14

Tout juste déployée, la bêta 4 d’Android 17 s’accompagne d’un mini-jeu caché. C’est la première fois que Google introduit un easter egg dans son OS depuis le vénérable Android 14….

Vos messages Slack sont vendus à prix d’or, vous n’imaginez pas combien ils rapportent

Les archives Slack, les mails d’entreprise et autres échanges professionnels peuvent valoir de l’or. Il serait en effet possible de revendre ces données pour plusieurs centaines de millions de dollars….

YouTube : ce réglage caché à activer en moins de 5 clics vous redonne le pouvoir sur le temps

Notre temps est précieux, alors éviter qu’on ne le perde, YouTube intègre depuis un moment une fonction ultra pratique : l’avance rapide et le retour en arrière grâce à un…

Le Samsung Galaxy Z TriFold 2 aurait une charnière plus fine, bonne nouvelle pour les autres modèles de pliable ?

Le Galaxy Z TriFold 2 serait équipé d’une charnière de nouvelle génération, qui permettrait de rendre le smartphone plus fin. Les autres mobiles pliables de Samsung pourraient aussi en bénéficier….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.