Publié le
L’iPhone est souvent perçu comme l’un des smartphones les plus sûrs du marché, notamment grâce aux contrôles stricts de l’App Store.
Pourtant, malgré les nombreuses protections mises en place par Apple, certains développeurs parviennent encore à contourner ces barrières de sécurité. Récemment, la société de cybersécurité Kaspersky a identifié plusieurs applications contenant un logiciel malveillant. Parmi elles, ComeCome, ChatAi, WeTink et AnyGPT. Ces applications, bien que peu connues en France, sont disponibles sur l’App Store et le Google Play Store et utilisées par des millions de personnes à travers le monde.
Un malware redoutable : SparkCat
D’après les analystes Sergey Puzan et Dmitry Kalinin, ces applications ont été infectées depuis mars 2024 par un virus informatique baptisé SparkCat. Ce malware a la capacité de voler des images dans la galerie des smartphones et d’analyser leur contenu à la recherche d’informations sensibles.
L’objectif principal des pirates semble être le vol de phrases de récupération de portefeuilles de cryptomonnaie. Ces phrases, utilisées pour restaurer l’accès aux fonds, permettent aux cybercriminels de dévaliser les comptes de leurs victimes sans qu’elles ne puissent rien y faire. Le plus inquiétant est que ces applications se comportaient de manière tout à fait normale, rendant l’infection indétectable pour les utilisateurs.
Comment protéger vos données ?
Les experts en cybersécurité recommandent plusieurs précautions pour éviter d’être victime de ce type d’attaque :
1. Supprimez immédiatement les applications infectées : Si vous avez installé l’une des applications mentionnées, il est impératif de la désinstaller sans attendre.
2. Ne stockez pas d’informations sensibles dans votre galerie photo : Les phrases de récupération, mots de passe et autres données sensibles ne doivent jamais être enregistrés sous forme d’image.
Bien que l’on ne connaisse pas encore l’identité des créateurs de SparkCat, certaines pistes pointent vers la Chine.
3. Utilisez un gestionnaire de mots de passe sécurisé : Préférez des outils spécialisés pour stocker et protéger vos informations sensibles.
4. Vérifiez les permissions accordées aux applications : Faites attention aux autorisations demandées par les applications, notamment l’accès à votre galerie photo.
Un virus aux origines chinoises ?
Bien que l’on ne connaisse pas encore l’identité des créateurs de SparkCat, certaines pistes pointent vers la Chine.
En effet, les chercheurs en cybersécurité ont découvert des commentaires et des messages d’erreur en chinois dans le code du malware. Cela laisse supposer que ses développeurs sont sinophones.
Apple et Google dans l’embarras
Pour le moment, ni Apple ni Google n’ont réagi à cette découverte. Les applications infectées sont toujours disponibles sur leurs boutiques officielles, ce qui soulève des questions sur l’efficacité de leurs systèmes de détection. Une telle faille commune entre l’App Store et le Google Play Store représente une véritable aubaine pour les cybercriminels. Il reste à voir comment les géants de la tech vont répondre à cette menace et renforcer leurs protocoles de sécurité.
En attendant, prudence : vérifiez vos applications et adoptez de bonnes pratiques de cybersécurité pour protéger vos données personnelles !
Voir ses articles
Nyame Calixte
