Une découverte inquiétante remet en question la réputation de la sécurité des applications, avec l’apparition de malware dans la boutique Apple. Ce dernier cherche à voler des informations sensibles en analysant les images des galeries. Les utilisateurs d’Android sont également affectés, soulignant une menace croissante pour tous les smartphones.
Il n’est pas habituel de découvrir des logiciels malveillants dans l’App Store, pouvant impacter l’iPhone. Cette notion est désormais remise en question, suite à la détection de malware dans la boutique d’applications d’Apple. Ce programme malveillant vise à dérober des données utilisateurs en analysant les images stockées dans les galeries. L’attaque semble également toucher les smartphones Android.
Un malware dans l’App Store menace l’iPhone
Bien qu’aucun système d’exploitation ne soit totalement à l’abri des menaces, il est d’ordinaire plus fréquent que des applications malicieuses fassent leur apparition sur le Play Store de Google. Une campagne malveillante nommée SparkCat a été identifiée, distribuant des applications infectées destinées à dérober des images contenues dans les galeries des téléphones, dans l’espoir de récupérer des phrases de récupération pour accéder à des portefeuilles de cryptomonnaie et voler des fonds.
Cette campagne cible des utilisateurs d’Android ainsi que d’iPhone, via des canaux officiels et non officiels. Les applications touchées ont été téléchargées plus de 242 000 fois sur Google Play par des utilisateurs Android. Bien que le nombre d’utilisateurs d’iPhone victimes ne soit pas connu, le fait que des applications infectées soient parvenues sur l’App Store est remarquable, car cela n’avait jamais été observé auparavant.
Le malware utilise un plugin OCR basé sur la bibliothèque ML Kit de Google pour extraire des textes à partir d’images. Les images contenant des mots-clés pertinents sont ensuite envoyées aux criminels à l’origine du malware. En plus de chercher des phrases de récupération de portefeuille de cryptomonnaies, ce programme malveillant peut également identifier d’autres informations sensibles dans les images, telles que des messages ou des mots de passe capturés dans des captures d’écran.
L’Android n’est pas épargné par cette attaque
Parmi les applications infectées identifiées, on retrouve l’application de livraison de nourriture ComeCome, ChatAi, ainsi que les applications de messagerie WeTink et AnyGPT. Certaines de ces applications restent disponibles sur Google Play et l’App Store.
Le malware est actif depuis mars 2024. Les applications touchées ont été difficiles à identifier, car elles ne présentaient pas nécessairement un comportement suspect. Leur utilisation à des fins normales suffisait à déclencher le malware sans nécessiter de permissions excessives. Cette campagne semble principalement cibler les utilisateurs d’Android et d’iPhone en Europe et en Asie.
Si vous avez l’une de ces applications sur votre smartphone, il est conseillé de les supprimer rapidement. Pour se prémunir contre des menaces similaires, il est recommandé d’éviter de stocker des captures d’écran contenant des données sensibles dans la galerie de votre téléphone.