Il ne se passe généralement pas un mois sans que de nouvelles apps malveillantes soient découvertes sur Android. Mais sur iOS, le fait est plus rare. Alors, quand les spécialistes de sécurité de chez Kaspersky ont découvert un malware voleur de données personnelles hébergées sur le Play Store ET l’App Store, l’affaire à fait grand bruit.
Comme l’explique Bleeping Computer, le malware « SparkCat » a en effet réussi à se faufiler sur des apps à l’allure légitime que ce soit sur le magasin d’Apple ou celui de Google.
18 apps Android et 10 apps iOS concernées
Le code malveillant s’est niché dans 18 applications Android, téléchargées plus de 242 000 fois au total. Il a aussi été retrouvé dans 10 applications iOS, mais Apple n’offre pas de chiffres de téléchargement. Certaines sont encore en ligne au moment de l’écriture de ces lignes.
Le malware a pour but de fouiner dans les captures d’écran de l’utilisateur ou l’utilisatrice afin d’extraire des « phrases de récupération » permettant l’accès aux portefeuilles de cryptomonnaies des victimes. En utilisant un bête algorithme de reconnaissance de caractère, l’application peut faire son affaire au nez et à la barbe des utilisateurs et utilisatrices qui pensent utiliser une app tout ce qu’il y a de plus légitime.
Mauvaise nouvelle, cette offensive logicielle ne connaît pas de frontière puisque des modèles de reconnaissance de caractère latin, coréen ou chinois sont embarqués dans les bibliothèques logicielles des applications concernées
Une première chez Apple
Il semblerait que le malware se soit propagé via des apps spécialement conçues pour tromper les internautes, mais ait aussi trouvé sa place dans des logiciels légitimes, probablement via une attaque sur la chaîne logistique ou via des bonnes vieilles méthodes de corruption.
Parmi les applications identifiées se trouvent ComeCome, une application de livraison de repas, mais aussi ChatAI, WeTink ou AnyGPT, des applications se faisant passer pour des robots conversationnels. « Il s’agit du premier cas jamais recensé d’application infecté par un logiciel de reconnaissance de caractère et disponible directement sur le magasin officiel d’Apple », note Kasperky.
Pour aller plus loin
Marre de se faire piller vos données personnelles ? Voici les 8 conseils de la CNIL pour protéger sa vie privée sur mobile
Pour la liste complète des apps concernées, rendez-vous sur le site de Kaspersky. Comme d’habitude, si vous avez l’un de ces logiciels installés, supprimez-le au plus vite. Évitez aussi de conserver des informations personnelles sensibles via des captures d’écrans sur votre téléphone.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix