Les informations sur les nouveaux logiciels malveillants « SparkCat » infestent un petit nombre d’applications iOS ont été partagées hier par Kaspersky, et peu de temps après la sortie du rapport, Apple a tiré les applications de l’App Store.
Certaines des applications qui avaient des logiciels malveillants cachés comprenaient le Comecome, le WETINK et le Anygpt. 11 applications ont été supprimées au total, mais lors du retrait des applications, Apple a trouvé 89 autres avec le même code qui avait été précédemment rejeté ou supprimé du magasin App pour avoir violé les politiques de fraude d’Apple. Lorsqu’une application est supprimée pour fraude, Apple met fin au compte de développeur associé.
Comme indiqué par Kaspersky, les applications ont utilisé un cadre malveillant avec des capacités d’OCR conçues pour déterminer les informations sensibles dans les images et les captures d’écran stockées sur les iPhones. Les phrases de récupération pour les portefeuilles cryptographiques étaient une cible spécifique, les attaquants visant à voler le bitcoin et d’autres crypto-monnaies, mais le malware pourrait cibler d’autres phrases comme les mots de passe.
Par défaut, Apple bloque l’accès aux photos d’un utilisateur, les applications auraient donc eu besoin de consentement des utilisateurs express pour fonctionner. Si l’on donne l’autorisation d’accéder à une photo-bibliothèque, les applications pourraient scanner les images pour rechercher des phrases clés décrites par les attaquants. Si une image avec une phrase pertinente était trouvée, elle a été téléchargée sur un serveur distant. Kaspersky a constaté que les logiciels malveillants visaient probablement les utilisateurs d’iOS en Europe et en Asie.
Il convient de noter qu’Apple a ajouté un contrôle granulaire sur les images auxquelles une application est capable d’accéder dans iOS 14, et il existe une option pour donner accès à un nombre limité d’images plutôt qu’à une bibliothèque entière. C’est une bonne idée d’éviter les applications qui semblent sommaires et de s’abstenir de donner à une application un accès à toutes vos images.
Apple fournit également un rapport de confidentialité de l’application qui décrit tous les cas où une application accède aux données sensibles comme l’emplacement, les images, la caméra et le microphone. Le rapport privé de l’APP peut être trouvé dans la section de confidentialité de l’application Paramètres.
