Un malware inquiétant, dénommé SparkCat, a infiltré la App Store d’iOS, se cachant dans des applications apparemment innocentes. Ce programme malveillant utilise la technologie OCR pour extraire silencieusement des informations sensibles, telles que des mots de passe. La vigilance est donc de mise concernant les permissions accordées aux applications.
Un nouveau type de malware, caché dans des applications de l’App Store, utilise une technologie OCR pour extraire des informations sensibles des captures d’écran des utilisateurs
La sécurité d’iOS a toujours été l’un de ses points forts, mais un nouveau malware appelé SparkCat a réussi à s’introduire dans l’App Store via des applications apparemment inoffensives. Kaspersky a découvert ce programme malveillant à la fin de 2024, bien que les premiers signes de son existence remontent à mars de la même année.
Le fonctionnement de ce malware est particulièrement inquiétant, comme l’expliquent nos confrères de The Verge. Tout commence lorsque vous tentez d’utiliser le chat de support dans une application infectée : en accordant l’accès à vos photos, le programme commence son travail en silence.
Voici comment fonctionne ce dangereux malware qui menace votre iPhone
Le malware utilise une technologie de Google qui peut lire le texte de vos captures d’écran, comme s’il s’agissait d’un document scanné. Son objectif principal est de rechercher des mots de passe de portefeuilles de cryptomonnaies ou des phrases de récupération que vous auriez enregistrées dans des photos, pour les envoyer directement aux attaquants.
Les applications malveillantes identifiées jusqu’à présent sont WeTink et AnyGPT, deux applications de chat avec intelligence artificielle conçues spécifiquement pour cette campagne d’attaques. Elle s’est également glissée dans ComeCome, une application de livraison de nourriture qui semble normale mais cache ce code nuisible.
Le problème va au-delà de ces applications spécifiques. Récemment, nous avons assisté à un autre cas où un programme malveillant était capable de voler des données biométriques tant sur iOS que sur Android, ce qui démontre que aucun système d’exploitation mobile n’est totalement en sécurité. L’histoire se répète et on constate une continuité : déjà en 2023, l’un des cyberattaques les plus sophistiquées ciblant iOS nous avait mis en garde sur le fait que la sécurité absolue est un mythe. Il est donc essentiel d’examiner soigneusement les permissions que nous accordons aux applications que nous installons.
Tout cela nous amène à nous demander comment ces applications ont passé les contrôles d’Apple, qui sont supposément plus stricts que ceux de Google. Les chercheurs de Kaspersky ne savent toujours pas si les développeurs ont intégré le code malveillant intentionnellement ou si quelqu’un a modifié leurs applications sans qu’ils s’en rendent compte. En attendant, il vaut mieux bien réfléchir avant de donner accès à nos photos.