La société de sécurité Kaspersky a trouvé une nouvelle menace dans l'App Store et Google Play Store. Dans des applications apparemment normales, les experts ont trouvé des chevaux de Troie qui sont capables de lire du contenu d'image.
MerKasperskyIl s'agit du premier cas connu de logiciels malveillants dans l'App Store basé sur la détection optique. Le Troie nommé »Sparkcat« repose sur l'apprentissage automatique pour scanner les galeries d'images et voler des captures d'écran.
Les criminels utilisent évidemment le virus spécifiquement pour trouver des captures d'écran de restauration des phrases pour les comptes crypto et avec l'aide des comptes correspondants avec Bitcoins et Co.
Actif pendant presque un an
"SparkCat" est actif dans les magasins d'applications depuis au moins mars 2024 et est caché dans les applications courantes telles que les messagers, les applications de service de livraison ou les assistants d'IA. Des applications infectées plus de 240 000 fois ont été téléchargées depuis le Google Play Store.
Selon Kaspersky, le Troie vise principalement les utilisateurs des Émirats arabes unis et des pays d'Europe et d'Asie. Cela a été démontré par les analyses des zones d'exploitation des applications infectées et l'examen technique du malware.
"Sparkcat" scanne les galeries d'images en plusieurs langues, notamment chinois, japonais, coréen, anglais, tchèque, français, italien, polonais et portugais.
Selon l'opinion d'un expert, cependant, on ne peut exclu que les utilisateurs d'autres pays sont également affectés.
Les applications de l'App Store et Google Play Store sont vérifiées par les modérateurs avant l'approbation. On ne sait pas comment les cybercriminels ont réussi à céder à leurs logiciels malveillants de toute façon.
Kaspersky n'a pas publié une liste des applications concernées, mais les programmes étaient"Commencer"(Service de livraison) également»Anygpt«(Assistant AI) mentionné comme exemples.
C'est ainsi que fonctionne Sparkcat
Si une application infectée par le malware est ouverte sur le smartphone iPhone ou Android, le logiciel appelle à l'accès à la galerie de photos. Le virus scanne ensuite le texte dans les images stockées. Si des mots clés pertinents sont reconnus, l'image correspondante est envoyée aux attaquants.
La chose dangereuse à propos de "Sparkcat":L'application est cachée dans des programmes apparemment légitimes dans l'App Store. Il n'y a aucun signe qui pourrait sembler frappant.
Même la demande d'accès à la galerie semble emballer des criminels dans le contexte des applications qu'il a du sens pour les utilisateurs et ne soupçonne pas.
Si nécessaire, vous pouvez utiliser l'analyse complète des chercheurs en sécuritéListe sécuriséeparcourir. Cependant, il n'est disponible qu'en anglais.
Que diriez-vous des captures d'écran sensibles sur votre téléphone portable? Vous venez de constater que vous avez peut-être enregistré des mots de passe ou d'autres entrées sur votre smartphone? Ou utilisez-vous peut-être des coffres-forts spécialement sécurisés où vous utiliserez ces données? Donnez-nous vos expériences dans les commentaires.