Attention au vol ! Des applications populaires sur Android et iOS contiennent des logiciels malveillants cachés qui volent les portefeuilles et les phrases de récupération.

La société de cybersécurité Kaspersky Labs a averti mardi qu'ils avaient découvert des dizaines d'applications cachées avec des images de balayage OCR pouvant rechercher des phrases de récupération pour les Portefeuilles chiffrés, et par conséquent voler des fonds, dans les magasins d'applications de Google et d'Apple. (Contexte: Vitalik critique le marché des "Portefeuilles intelligents": la plupart sont centralisés, les utilisateurs doivent faire attention au risque de malware) (Complément d'information: la prolifération de logiciels chiffrés piratés : attention aux pièges dangereux cachés dans l'App Store) Dans son dernier rapport du 4, le célèbre laboratoire de cybersécurité russe Kaspersky Labs a averti qu'ils avaient découvert dans les kits de développement de logiciels d'applications pour téléphones mobiles de Google et Apple des modèles de balayage OCR pouvant rechercher des phrases de récupération de CryptomonnaiePortefeuille en utilisant des mots-clés dans différentes langues afin de voler des fonds. La société a nommé ce malware SparkCat et a déclaré qu'il s'agissait du premier cas connu de vol de logiciel à pénétrer dans l'App Store d'Apple. Ils estiment que depuis environ mars 2024, ce malware a été téléchargé environ 242 000 fois sur Google Play, principalement ciblant les utilisateurs Android et iOS en Europe et en Asie, mais sans exclure la possibilité que des utilisateurs d'autres régions soient également affectés. Google et Apple cachent des applications contenant des malwares: risque de vol de phrases de récupération pour les Portefeuilles chiffrés Kaspersky déclare : "Nous pouvons confirmer que les attaquants cherchent à voler des phrases de récupération pour accéder aux Portefeuilles chiffrés, ce qui leur permettrait de contrôler complètement le Portefeuille de la victime afin de voler davantage de fonds. Il convient de noter que la flexibilité de ce malware lui permet non seulement de voler des phrases de récupération, mais aussi d'autres informations personnelles dans la galerie de photos, telles que des messages ou des mots de passe pouvant être préservés dans les captures d'écran." Les analystes de Kaspersky conseillent aux utilisateurs de ne pas stocker dans la galerie de photos des captures d'écran contenant des informations sensibles, mais plutôt d'utiliser des applications spéciales comme des gestionnaires de mots de passe pour stocker des mots de passe, des documents confidentiels et d'autres informations sensibles. Ils recommandent également de supprimer toute application suspecte ou infectée. L'application "ComeCome" a été citée comme étant potentiellement infectée par des malwares, il s'agit d'une application de livraison de repas principalement destinée aux Émirats arabes unis et à l'Indonésie. Source : Kaspersky Labs Une fois de plus, Kaspersky met en garde contre le mythe de la sécurité des applications iOS d'Apple brisé par ce malware particulièrement dangereux, car il n'y a aucun signe indiquant la présence d'un logiciel malveillant à l'intérieur de l'application, les autorisations demandées pouvant être utilisées pour les fonctions principales de l'application ou sembler inoffensives à première vue, et le fonctionnement du malware est assez discret. Cette affaire brise à nouveau le mythe selon lequel les menaces des applications malveillantes Android n'ont rien à voir avec iOS. Selon leur enquête, ce malware est présent dans des dizaines d'applications des magasins Google et Apple, qu'elles soient légitimes ou fausses, mais elles présentent toutes des points communs, tels que l'utilisation du langage Rust, rare dans les applications mobiles, des fonctionnalités multiplateformes et des techniques de brouillage, ce qui rend leur analyse et leur détection difficiles. Le rapport ajoute qu'il n'est pas clair si les applications touchées ont été infectées par une attaque de la chaîne d'approvisionnement ou si les développeurs ont intentionnellement intégré des chevaux de Troie. Certaines applications contenant des malwares, comme les services de livraison, semblent légitimes, mais d'autres semblent clairement construites pour piéger les victimes, par exemple, plusieurs applications similaires à des "applications de communication" dotées de fonctionnalités IA proviennent du même développeur. Les analystes soulignent que l'origine de ce malware n'est pas claire et qu'il ne peut pas être attribué à une organisation connue, mais ils ont effectivement trouvé des commentaires et des descriptions en chinois dans le code, ce qui les amène à penser que "les développeurs de ce malware maîtrisent le chinois". Autres applications populaires soupçonnées de contenir des malwares. Source : Kaspersky Labs Articles connexes Attention aux attaques de recrutement frauduleuses! Les hackers nord-coréens ( Lazarus ) un nouveau malware qui peut échapper à la détection Avertissement! Nouvelle application de phishing malveillante dans l'Apple Store, même avec une double authentification, vous pourriez être piraté Analyse de l'attaque de minage de cryptomonnaie par le biais d'extensions Chrome "Attention au vol! Les applications Android et iOS populaires cachent des malwares pour voler des phrases de récupération pour les Portefeuilles" Cet article a été initialement publié dans le média d'informations sur les Blocs les plus influents de la tendance BlockTempo.