La sécurité des applications est primordiale pour les utilisateurs d’iPhone, mais parfois, des menaces insidieuses se glissent dans l’App Store. Récemment, des chercheurs de Kaspersky ont découvert un type de malware inédit sur des applications disponibles sur cette plateforme. Une alerte à prendre au sérieux, car elle souligne la vulnérabilité potentielle des utilisateurs vis-à-vis de certaines applications soi-disant fiables.
Applications malveillantes sur iOS et Android utilisant des tactiques similaires
Dmitry Kalinin et Sergey Puzan, experts de Kaspersky, ont publié des résultats inquiétants concernant des applications infectées par des logiciels malveillants utilisant l’OCR pour lire les captures d’écran. Ce malware a été décelé tant sur Android que sur iPhone, ce qui soulève des questions sur la sécurité des données.
Concernant les iPhones, les chercheurs ont constaté que plusieurs applications de l’App Store étaient capables de fouiller la bibliothèque photo des utilisateurs à la recherche de phrases de récupération pour des portefeuilles crypto. C’est la première fois qu’un programme malveillant d’OCR est détecté dans le store officiel d’Apple.
Le module malware sur Android décryptait et lançait un plug-in OCR intégré grâce à la ML Kit de Google, reconnaissant ensuite le texte dans les images de la galerie. Les images correspondant à des mots-clés étaient envoyées à un serveur. Le module malveillant pour iOS fonctionnait de manière similaire.
Les applications concernées semblent principalement viser des utilisateurs en Asie et en Europe. Certaines d’entre elles opéraient potentiellement le code malveillant sans que leurs développeurs soient au courant, tandis que d’autres suspectes semblaient avoir des intentions néfastes.
Nous avons détecté plusieurs applications portant un cadre malveillant dans l’App Store. Il reste incertain si cette infection est due à une attaque de la chaîne d’approvisionnement ou à une action délibérée des développeurs.
Parmi les applications touchées, certaines, comme l’application de livraison de nourriture ComeCome, sont encore disponibles sur l’App Store. De plus, des applications de chat AI comme AnyGPT et WeTink sont également accessibles au téléchargement, ce qui rend la situation d’autant plus alarmante.
Pour approfondir vos connaissances sur cette menace de malware iPhone, que Kaspersky a nommé ‘SparkCat’, il est possible de consulter leur rapport détaillé. En attendant, restez vigilants et vérifiez toujours les permissions des applications avant de les installer.