Peu après la découverte d’un nouveau malware, nommé SparkCat, Apple vient de supprimer onze applications de l’App Store. Il n'aura pas fallu attendre trop de temps avant que la firme ne prenne des mesures immédiates !
Un malware conçu pour voler des données sensibles
Parmi les applications infectées, on retrouve ComeCome, WeTink et AnyGPT, qui faisaient partie des 11 programmes identifiés comme porteurs du malware. Toutefois, Apple a également découvert 89 autres applications qui contenaient le même code malveillant et avaient déjà été rejetées ou supprimées de l’App Store pour fraude. Comme le prévoit la politique de sécurité d’Apple, les comptes développeurs associés à ces applications ont été résiliés.
Hier, on apprenait de la firme de cybersécurité Kaspersky, l'existence d'un malware capable de lire le contenu des captures d’écran a été découvert dans des applications a priori inoffensives proposées sur l’App Store (et aussi sur le Google Play Store). Ce malware baptisé SparkCat utilise des technologies OCR pour extraire des informations sensibles stockées dans les images des smartphones, notamment les phrases de récupération des portefeuilles de cryptomonnaies.
Les phrases de récupération des portefeuilles cryptographiques étaient une cible prioritaire, permettant aux cybercriminels de voler des bitcoins et autres cryptomonnaies. Cependant, le malware était également capable de rechercher d’autres informations sensibles, telles que des mots de passe.
Un accès aux photos sous conditions
Apple impose par défaut des restrictions strictes sur l’accès aux photos des utilisateurs. Les applications doivent obtenir une autorisation explicite pour accéder à la photothèque d’un iPhone. Une fois ce consentement accordé (et qui peut être révoqué, les applications malveillantes pouvaient analyser les images à la recherche de phrases clés spécifiques, puis transférer ces données vers un serveur distant.
D’après les analyses de Kaspersky, les attaques étaient principalement dirigées contre des utilisateurs en Europe et en Asie, bien que l’ampleur exacte de la menace reste encore à préciser.
Renforcer la sécurité sur iOS
Depuis iOS 14, Apple a introduit un contrôle plus fin des accès aux photos, permettant aux utilisateurs de limiter les autorisations à un nombre restreint d’images, plutôt que d’accorder un accès total à la bibliothèque. Ce type de protection réduit les risques liés aux applications suspectes.
La firme propose également un rapport de confidentialité des applications, disponible dans les paramètres de confidentialité de l’iPhone. Ce rapport permet aux utilisateurs de voir quand et comment une application accède aux données sensibles telles que l’emplacement, la caméra, le microphone ou la bibliothèque d’images.
