Apple et Google ont tiré jusqu’à 20 applications de leurs magasins d’applications respectives après que les chercheurs en sécurité ont découvert que les applications transportaient des logiciels malveillants de scellement des données pendant près d’un an.
Les chercheurs en sécurité de Kaspersky ont déclaré que les logiciels malveillants, surnommés Sparkcat, ont été une vente active en mars 2024. Au début, les chercheurs ont trouvé le cadre malveillant dans une application de livraison de nourriture utilisée aux Émirats arabes unis et en Indonésie, mais ont ensuite trouvé le malware sur 19 autres applications non liées , qui disent que cumulatives téléchargées plus de 242 000 fois via le Play Store de Google.
L’utilisation du code conçu pour capturer du texte visible sur l’affichage de l’utilisateur – connu sous le nom de reconnaissance des caractères optiques (OCR) – Les chercheurs ont trouvé que les logiciels malveillants ont scanné les galeries d’images sur les appareils de la victime pour les mots clés pour trouver des phrases pour les portefeuilles de crypto-monnaie à travers divers, incluez chinois, japonais,, et coréen.
En utilisant les logiciels malveillants pour capturer les phras de récupération d’une victime, les attaquants pourraient prendre un contrôle total sur le portefeuille d’une victime et voler leurs fonds, ont révélé les chercheurs.
Le malware pourrait également permettre l’extraction d’informations personnelles à partir de captures d’écran, telles que des messages et des mots de passe, ont déclaré les chercheurs.
Après avoir reçu le rapport des chercheurs, Apple a tiré les applications compromises de l’App Store la semaine dernière, suivie de Google.
« Toutes les applications identifiées ont été supprimées de Google Play, et les développeurs ont été interdits », a déclaré le porte-parole de Google, Ed Fernandez, à TechCrunch.
Le porte-parole de Google a également confirmé que les utilisateurs d’Android étaient protégés des versions connues de ce logiciel malveillant via la fonctionnalité In-construite Google Play Protecty.
Apple n’a pas répondu aux commentaires sur la façon.
La porte-parole de Kaspersky, Rosemarie Gonzales, a déclaré à TechCrunch que les applications signalées avaient été retirées des magasins d’applications officielles, les données de télémétrie de la société suggéraient que le malware était également disponible à partir d’un autre site Web et de magasins d’applications non officiels.