Des dizaines d'applis de l'App Store et du Play Store ont été infectées par un malware voleur de données
Un malware vicieux s'est infiltré dans des dizaines d'applications sur les boutiques d'Apple et de Google. Il serait notamment capable de lire le contenu de captures d'écran pour récupérer des informations sensibles.
Kaspersky, l'entreprise russe spécialisée dans la cybersécurité, vient de lancer une alerte après avoir découvert un malware qui a infecté des dizaines d'applications l'App Store d'Apple et le Play Store de Google. Une nouvelle inquiétante dans la mesure où si ce genre d'infection est relativement courant sur la boutique de Google, il est très rare services sur els services d'Apple qui ont la réputation d'être hautement sécurisés.
En pratique, le malware nommé SparkCat s'attaque aux utilisateurs en scannant les captures d'écran enregistrées sur un smartphone pour récupérer des informations sensibles – mots de passe, identifiants ou encore et des phrases de récupération de portefeuilles de cryptomonnaies – et les envoyer vers des serveurs de pirates. SparkCat a infecté plusieurs applications qui réclament l'accès aux photos de l'appareil lors de leur première utilisation. Il utilise ensuite un module d'OCR (Reconnaissance optique de caractères) qui peut analyser les images stockées sur un appareil et en extraire du texte.
Kaspersky a dénombré des dizaines d'applications infectées par SparkCat, totalisant plus de 242 000 téléchargements sur le Play Store. On retrouve ainsi ComeCome, une appli de livraison de nourriture, ChatAI, une copie de ChatGPT, WeTink, un réseau social basé sur le modèle d'Instagram et fonctionnant en partie avec de l'intelligence artificielle. La plupart ont heureusement été supprimées des stores d'Apple et de Google depuis l'alerte.
Pour luetter contre ce type de malware, Kaspersjy recommande aux utilisateurs d'éviter de prendre des captures d'écran contenant des informations personnelles sensibles (phrases de récupération de crypto, mots de passe, codes de sécurité) et également de les stocker sur son appareil. Et, bien sûr, de ne pas accorder d'accès aux photos aux applications qui n'en ont pas l'utilité.