C’est suite à une faille de sécurité que la société de cybersécurité Kaspersky a identifié une nouvelle campagne de malware, baptisée « SparkCat », qui a réussi à infiltrer l’App Store d’Apple et le Google Play Store.
SparkCat, une menace importante pour les utilisateurs
Il s’agit du premier cas connu de code malveillant de lecture de captures d’écran pénétrant le processus rigoureux d’évaluation des applications d’Apple. SparkCat représente une menace importante pour les utilisateurs de cryptomonnaies en utilisant des techniques avancées pour accéder et extraire des informations sensibles de leurs appareils.
Comment fonctionne SparkCat ?
Une fois installé, Sparkcat demande l’accès à votre galerie de photos, souvent sous couvert d’améliorer les fonctionnalités de l’application, comme la fourniture d’une assistance par chat. Une fois l’autorisation obtenue, il utilise la technologie de reconnaissance optique de caractères (OCR) pour analyser vos images à la recherche de texte, en ciblant spécifiquement les phrases ou mots de passe de récupération de portefeuille de cryptomonnaie. S’il identifie de telles informations, le logiciel malveillant les transmet aux attaquants, leur accordant les clés de vos actifs numériques.
Les applications concernées
Kaspersky a identifié plusieurs applications infectées par le malware SparkCat. Notamment, des applications de chat IA comme « WeTink » et « AnyGPT », ainsi qu’une application de livraison de repas nommée « ComeCome », ont été découvertes comme compromises.
Au total, ces applications ont été téléchargées plus de 242 000 fois depuis les boutiques d’applications officielles. Bien que de nombreuses applications infectées aient été supprimées de l’App Store d’Apple et du Google Play Store, certaines peuvent encore être accessibles via des sources tierces ou par téléchargement latéral. Cet incident constitue le premier cas connu de malware utilisant la technologie OCR pour extraire du texte d’images et s’introduisant dans l’App Store d’Apple. L
Comment protéger vos actifs numériques contre SparkCat ?
Pour protéger vos actifs numériques contre des menaces telles que SparkCat
-Soyez prudent avec les autorisations des applications : examinez attentivement les demandes d’autorisation des applications, en particulier celles qui demandent l’accès à votre galerie de photos ou à vos données personnelles.
-Télécharger à partir de la source officielleInstallez uniquement des applications provenant de sources fiables et méfiez-vous des magasins d’applications ou des liens tiers.
-Maintenez votre appareil à jour : mettez régulièrement à jour le système d’exploitation et les applications de votre appareil pour bénéficier des derniers correctifs de sécurité.
-Utilisez un logiciel de sécurité : envisagez d’installer des applications de sécurité réputées capables de détecter et de prévenir les infections par des logiciels malveillants.
