L’App Store d’Apple fait face à des menaces de malware similaires à celles du Google Play Store, avec le malware SparkCat détecté sur les deux plateformes. Ce logiciel malveillant vise à voler des cryptomonnaies en utilisant la reconnaissance optique de caractères pour lire les captures d’écran contenant des informations sensibles. Kaspersky a identifié des applications de chat AI, WeTink et AnyGPT, comme étant impliquées, tout en conseillant aux utilisateurs de protéger leurs données et de privilégier les applications de développeurs réputés.
Pour la première fois, l’App Store d’Apple se retrouve confronté à des menaces de malware semblables à celles du Google Play Store. Des applications infectées par le malware SparkCat, qui est capable de lire les captures d’écran, ont été identifiées sur ces deux plateformes par la société de cybersécurité Kaspersky.
Comprendre le fonctionnement de SparkCat
Le malware SparkCat a pour but de dérober des cryptomonnaies en utilisant divers logiciels pour dissimuler un code malveillant de lecture de captures d’écran, tirant parti de la reconnaissance optique de caractères (OCR). Cette technologie convertit les images de texte en formats exploitables par des machines. Lorsqu’un utilisateur tente d’accéder aux fonctionnalités d’assistance par chat dans les applications infectées, le malware déclenche des demandes d’accès aux galeries de photos. Ensuite, grâce à l’OCR, il recherche des captures d’écran de mots de passe de portefeuilles cryptographiques ou de phrases de récupération. Les images collectées sont envoyées aux attaquants, qui exploitent ensuite ces informations pour accéder aux portefeuilles et subtiliser des cryptomonnaies.
Kaspersky n’a pas pu établir si cette infection résulte d’une intention malveillante de la part des développeurs ou si elle est le fruit d’une attaque de la chaîne d’approvisionnement. Deux applications de chat AI, WeTink et AnyGPT, semblent avoir été conçues spécifiquement pour la campagne SparkCat et sont toujours accessibles sur l’App Store. Il est également probable que des applications légitimes, comme l’application de livraison Comecome, aient été compromises.
Kaspersky a détecté le code SparkCat à la fin de l’année 2024, le cadre de ce code ayant été élaboré en mars 2024. Bien que SparkCat ait touché un plus grand nombre d’applications Android, son impact sur iOS est particulièrement significatif.
Conseils pour protéger vos appareils
Pour vous prémunir contre de telles menaces, il est conseillé de supprimer ou de ne pas stocker de captures d’écran contenant des informations sensibles dans vos galeries de photos. Cela inclut les phrases de récupération des portefeuilles de cryptomonnaies. Les mots de passe et d’autres données sensibles devraient être conservés dans des applications sécurisées.
Lors de la sélection d’applications, privilégiez des développeurs réputés ayant un bon historique de sécurité. Les applications gratuites peuvent souvent présenter un risque plus élevé de malware par rapport aux versions payantes. Avant de télécharger une application, consultez les notes et les avis, et recherchez des critiques vidéo pour voir l’application en action.
Pour les utilisateurs Android, il est crucial d’activer Google Play Protect, qui analyse toutes vos applications à la recherche de malwares. Pour une protection renforcée, envisagez d’utiliser une des meilleures applications antivirus Android, qui peuvent également offrir des fonctionnalités supplémentaires telles qu’un VPN ou un gestionnaire de mots de passe.
Si vous utilisez des appareils Apple, explorez les logiciels antivirus Mac d’Intego, qui ont mis au point une méthode pour scanner les iPhones et iPads à la recherche de malwares via une connexion à un Mac.
Les applications malveillantes continueront à infiltrer les plateformes Android et iOS. Il est donc essentiel de rester vigilant lors de l’installation de nouveaux logiciels sur vos appareils mobiles.
Plus d’actualités technologiques
- Une fuite de données massive expose des informations sensibles de plus d’un million d’utilisateurs
- Des milliers de sites WordPress détournés pour propager des malwares Windows et Mac
- Des milliards d’utilisateurs de Chrome menacés par une nouvelle attaque de détournement de navigateur