Des chercheurs de Kaspersky ont identifié des logiciels malveillants distribués dans des applications sur les vitrines Android et iOS mobiles. Dmitry Kalinin et Sergey Puzan ont partagé leur Dans une campagne de logiciels malveillants, qu’ils ont surnommée Sparkcat, qui est probablement active depuis mars 2024.
« Nous ne pouvons pas confirmer avec certitude si l’infection était le résultat d’une attaque de chaîne d’approvisionnement ou d’une action délibérée par les développeurs », a écrit la paire. « Certaines des applications, telles que les services de livraison de nourriture, semblaient légitimes, tandis que d’autres avaient apparemment été construites pour attirer les victimes. »
Le duo de Kaspersky a déclaré que Sparkcat est une opération furtive qui, en un coup d’œil, semble demander des autorisations normales ou inoffensives. Certaines des applications où la paire a découvert des logiciels malveillants sont toujours disponibles en téléchargement, y compris l’application de livraison de nourriture Comecome et les applications de chat AI Anygpt et WETINK.
Le malware en question utilise la reconnaissance optique des caractères (OCR) pour examiner la photo-bibliothèque d’un appareil, à la recherche de captures d’écran des phrases de récupération pour les portefeuilles cryptographiques. Sur la base de leur évaluation, les applications Google Play infectées ont été téléchargées plus de 242 000 fois. Kaspersky dit « Il s’agit du premier cas connu d’une application infectée par des logiciels espions OCR trouvés sur le marché officiel des applications d’Apple. »
Apple promeut souvent la sécurité rigoureuse de l’App Store, et bien que les cas de logiciels malveillants aient été rares, cette découverte rappelle que le jardin clos n’est pas imperméable aux attaques.
