Apple et Google, les chercheurs en sécurité ont identifié 20 applications contenant des logiciels malveillants, supprimés de leurs magasins d'applications. Selon des experts en sécurité, ces applications contenaient des logiciels malveillants qui ont volé les données des utilisateurs pendant près d'un an.
Selon des recherches de Kaspersky, ce logiciel malveillant appelé «Sparkcat iştir est actif depuis mars 2024. Il a d'abord été révélé que ce logiciel malveillant, qui a été trouvé dans une application d'ordre de dîner opérant aux Émirats arabes unis et en Indonésie, a été trouvé dans 19 applications différentes de différentes catégories. Ces applications ont été téléchargées plus de 242 000 fois via Google Play Store.
Les chercheurs, la technologie de reconnaissance optique des caractères (OCR) de SparkCat, en utilisant le texte sur les écrans de l'appareil des utilisateurs, ont déclaré. Le logiciel MALSE a également examiné les galeries de photos sur les appareils et a tenté de trouver des instructions de récupération des portefeuilles crypto-monnaie dans de nombreuses langues, notamment l'anglais, le chinois, le japonais et le coréen. Les attaquants, qui ont saisi les instructions de récupération du portefeuille cryptographique d'un utilisateur, ont pu voler les actifs de l'utilisateur en fournissant tout le contrôle sur ce portefeuille.
De plus, les captures d'écran de SparkCAT ont été exprimées. Ces informations comprennent des messages, des mots de passe et d'autres données sensibles.
Suite au rapport de sécurité, Apple a supprimé les logiciels malveillants de l'App Store. Ensuite, Google a franchi une étape similaire et a supprimé les applications pertinentes dans le Play Store et a interdit les développeurs en permanence.
Le porte-parole de Google Ed Fernandez, TechCrunch'a a déclaré dans un communiqué: « Toutes les applications identifiées ont été supprimées de Google Play et des développeurs interdits », a-t-il déclaré. Il a également souligné que les utilisateurs d'Android sont protégés contre ces logiciels malveillants connus grâce au système de sécurité Google Play Protect.
Apple n'a fait aucune déclaration sur le sujet.
Le porte-parole de Kaspersky, Rosemarie Gonzales,, selon les analyses, le logiciel malveillant non seulement dans les magasins d'applications officiels, mais aussi dans les sites Web de troisième partie et les magasins d'applications indépendants, a-t-il déclaré. Cela montre que les utilisateurs ne peuvent pas être complètement en sécurité en s'appuyant sur l'App Store ou le Play Store, et devraient prendre des mesures de sécurité supplémentaires.
Experts en sécurité, les utilisateurs doivent être prudents lors de l'installation des applications, rappelant les autorisations demandées par les applications doivent être examinées attentivement. De plus, souligner l'importance d'avoir un logiciel de sécurité actuel sur les appareils et d'éviter des sources inconnues.
Étant donné que de telles attaques contre les utilisateurs de crypto-monnaie augmentent, il est recommandé que les investisseurs ne stockent pas les instructions de récupération de leurs portefeuilles cryptographiques dans des environnements numériques et conservent ces informations dans un environnement physiquement sûr.
