Les experts en cybersécurité de Karpersky ont découvert un malware touchant à la fois Android et iOS. Il est capable de voler vos informations sensibles même si elles sont présentes sur des photos ou des captures d'écran.

On ne sait plus à qui se fier. Quand il s'agit de donner des conseils en matière de cybersécurité sur smartphone, l'un des premiers que l'on donne est de toujours télécharger ses applications depuis les magasins officiels : App Store pour iOS et Play Store pour Android. Les deux plateformes sont en effet bardées de systèmes automatisés appuyés par des contrôles humains pour repérer et supprimer les applis potentiellement dangereuses avant leur mise en ligne.

Malheureusement, cela n'empêche pas les pirates les plus acharnés de trouver des astuces pour passer entre les mailles du filet. Début 2025, nous vous parlions de SparkCat, ce malware dissimulé dans des applications en apparence légitimes. C'était la première fois qu'un “stealer” (un programme malveillant chargé de voler vos données personnelles) se frayait un chemin sur l'App Store d'Apple. Pas de chance, il n'a fallu que quelques mois pour découvrir son petit frère.

Ne conservez pas de captures d'écran sensibles sur votre smartphone

Après SparkCat, voici donc SparkKitty (“cat” voulant dire “chat” et “kitty” voulant dire “chaton“, pour les allergiques à la langue de Shakespeare). Tout comme son aîné, ce sont les experts de chez Kaspersky qui l'ont débusqué. Et il était particulièrement bien caché puisque selon la firme, SparkKitty sévit depuis au moins février 2024 à la fois sur iOS et sur Android. Son mode opératoire est similaire à celui de SparkCat.

Qu'il prenne place dans une application d'un store officiel ou qu'il en imite l'interface en vous redirigeant depuis un site Web, l'idée est la même : installer le malware sur votre appareil pour qu'il accomplisse sa sale besogne. En l’occurrence copier tous les fichiers présents dans la galerie de votre mobile puis envoyer le tout aux cybercriminels. Ils auront alors le temps de les éplucher pour y trouver des mots de passe ou des identifiants que vous auriez pris en photo par exemple.

Une autre version du programme est plus spécifique. Grâce à un système de reconnaissance de caractères, elle cherche uniquement les captures d'écran des clés de récupération associées à des portes feuilles de cryptomonnaies. Il faut normalement l'écrire sur un papier à conserver précieusement, mais beaucoup se contentent d'en garder une copie sur mobile. À l'heure où nous écrivons ces lignes, Apple a confirmé à Kaspersky avoir supprimé les applications infectés de l'App Store. Google n'a encore rien dit, mais ça ne saurait tarder.

Comment se protéger des malwares qui volent vos données sur smartphone

Vous aurez peut-être l'impression que l'on se répète, mais rappelez-vous que de nombreuses personnes ne sont pas au courant de ce genre de combine. Il est important de rappeler des réflexes simples et de les partager au plus grand nombre.

D'abord, et ça paraît évident vu le fonctionnement de SparkKitty : ne gardez pas de photos ou de captures d'écran avec des informations sensibles sur votre smartphone. Cela va des mots de passe à votre carte d'identité ou votre passeport. Stockez-les sur un support externe, idéalement chiffré.

Ensuite, vérifiez toujours les permissions que vous accordez aux applications que vous téléchargez. Vous pouvez les révoquer une par une depuis les paramètres de votre mobile, alors n'hésitez pas à y faire un tour régulièrement.

Enfin, c'est paradoxal, mais nous le répétons : passez toujours par les magasins d'applications officiels que sont l'App Store et le Play Store. Oui, ils peuvent laisser passer des programmes dangereux, mais cela a beaucoup moins de chances d'arriver que si vous cliquez sur un lien d'un site Internet quelconque.