● 01net 📅 09/04/2026 à 17:00

Ce virus regarde toutes les photos de votre smartphone, mais pour quoi faire ?

👤 Florian Bayard
Illustration
© 01net Une nouvelle version du malware mobile SparkCat est parvenu à pénétrer sur le Play Store et sur l’App Store. Le malware cherche à parcourir toutes les photos des utilisateurs. Et il a une bonne raison pour le faire. Les experts de Kaspersky ont découvert une nouvelle version de SparkCat, un virus taillé pour pirater les smartphones, sur l’App Store et sur le Play Store. Apparu initialement en 2023, SparkCat est un cheval de Troie mobile qui combine espionnage et vol de données. Dans un communiqué adressé à 01net, la société russe explique que cette variante du logiciel malveillant se cache dans des applications de messagerie d’entreprise et de livraison de repas. Deux d’entre elles étaient hébergées sur l’App Store, et une troisième application vérolée se trouvait sur Google Play. À lire aussi : Google révèle qu’un milliard de smartphones Android sont vulnérables aux cyberattaques Un virus qui fouille votre galerie de photos En se glissant dans le code de ces applications, le malware est parvenu à infiltrer des smartphones Android et des iPhone. Une fois sur le téléphone, le malware dispose de plusieurs options. Sur Android, il va se mettre à fouiller la galerie d’images à la recherche de captures d’écran contenant des mots-clés liés aux cryptomonnaies. En clair, le virus cherche des clés privées, des mots de passe ou des phrases de récupération, qui pourraient permettre de siphonner des wallets ou des comptes en ligne. La version iOS de SparkCat s’intéresse également à la galerie d’images, mais elle se concentre sur les phrases mnémoniques, ou seed phrases, en anglais. Ces suites de mots permettent de restaurer un portefeuille crypto, et donc d’en exfiltrer les devises numériques. « La nouvelle version de SparkCat demande l’accès aux photos et analyse le texte contenu dans les images grâce à un module de reconnaissance optique. Si elle détecte des informations sensibles, elle envoie le fichier aux attaquants », explique Sergey Puzan, expert en cybersécurité de Kaspersky. Alertés par les chercheurs, Apple et Google ont promptement éjecté les trois applications de leurs boutiques. Néanmoins, le virus est loin d’être mort. Il continue de se propager sur des sites web frauduleux imitant les boutiques officielles. Pour Kaspersky, SparkCat est une menace de plus en plus complexe, car les pirates « renforcent sans cesse ses capacités pour contourner les contrôles de sécurité des boutiques d’applications ». À lire aussi : 25 % des smartphones Android en danger – une faille critique a été découverte dans des puces MediaTek Comme toujours, on vous recommandera de ne pas installer d’applications méconnues sur votre smartphone, même si elles proviennent de boutiques officielles. Surtout, ne conservez jamais d’informations sensibles, comme des mots de passe, des identifiants ou des clés crypto, dans la galerie de photos de votre smartphone. Il vaut mieux utiliser des gestionnaires de mots de passe ou des applications coffre-forts pour stocker ces données, comme Bitwarden, NordPass, 1Password, Dashlane, Proton Pass, KeepSafe, Vaulty, Secure Folder. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. AndroidApp StoreGoogle Play StoreiPhone Florian Bayard Sur le même sujet iPhone : pourquoi Steve Jobs a soudainement dû changer l’écran juste avant sa sortie Mise à jour d’urgence sur l’iPhone : Apple déploie un correctif contre le malware DarkSword Ce virus récalcitrant a infecté plus de 50 applications du Play Store Cyberattaques russes contre l’iPhone : de nouveaux pirates exploitent le kit DarkSword Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Comparatif des meilleurs stockages cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités DJI Mini 4K : la FNAC foudroie le prix de cet excellent drone, il ne coûte plus grand chose Ce virus regarde toutes les photos de votre smartphone, mais pour quoi faire ? Tesla à 25 000 € : une fuite dévoile le petit SUV électrique, et il va vous surprendre DJI Avinox gonfle les performances des vélos électriques avec 2 nouveaux moteurs surpuissants Dyson trop cher ? Un mythe balayé par ce deal XL en cours sur Cdiscount La 5G ne s’améliorera pas cet été : les nouvelles fréquences attendront 2035 MSI GeForce RTX 5070 : le must have pour les gamers exigeants est à prix cassé sur Amazon IA : Meta change de stratégie avec Muse Spark, le premier modèle de son laboratoire de « superintelligence » Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour