iPhone applications found on the App Store with malware that reads your screenshots to extract key data.

L'une des promesses de l'App Store est que tout ce que vous téléchargez a été examiné par Apple. Parfois cependant, des applications iPhone avec du code malveillant passent entre les mailles du filet, et aujourd'hui, des chercheurs de Kaspersky ont rapporté un nouveau malware qu'ils ont découvert dans des applications de l'App Store - qu'ils affirment être « le premier cas connu ».

Des logiciels malveillants détectés dans des applications iOS et Android utilisant des tactiques similaires.

Aujourd'hui, Dmitry Kalinin et Sergey Puzan ont publié leur travail pour Kaspersky sur un logiciel malveillant de reconnaissance optique de caractères (OCR) qui lit les captures d'écran, découvert dans des applications Android et iPhone.

Du côté d'iPhone, le duo a identifié un certain nombre d'applications de l'App Store qui utiliseraient la reconnaissance optique des caractères (OCR) pour analyser la bibliothèque photo d'un utilisateur à la recherche de phrases de récupération pour les portefeuilles cryptographiques. « Il s'agit du premier cas connu d'une application infectée par des logiciels espions OCR trouvée sur le marché officiel des applications Apple. »

Ils expliquent comment cela fonctionne :

Le module malveillant Android décrypté et lance un plug-in OCR construit avec la bibliothèque ML Kit de Google, et l'utilisait pour reconnaître le texte qu'il trouvait dans les images à l'intérieur de la galerie. Les images correspondant aux mots clés reçus du serveur C2 étaient envoyées au serveur. Le module malveillant spécifique à iOS avait une conception similaire et s'appuyait également sur la bibliothèque ML Kit de Google pour l'OCR.

Plusieurs applications sont mentionnées tout au long de leur bref exposé, mais elles semblent principalement cibler les utilisateurs d'Asie et d'Europe.

Certaines applications semblaient exécuter du code malveillant sans que leurs développeurs ne s'en aperçoivent, tandis que d'autres étaient suspectées d'être des acteurs malveillants.

Nous avons détecté une série d'applications intégrées à un framework malveillant sur l'App Store. Nous ne pouvons pas confirmer avec certitude si l'infection est le résultat d'une attaque de chaîne d'approvisionnement ou d'une action délibérée des développeurs. Certaines applications, comme les services de livraison de nourriture, semblaient légitimes, tandis que d'autres étaient apparemment conçues pour attirer les victimes. Par exemple, nous avons vu plusieurs applications de messagerie similaires dotées de fonctionnalités d'IA par le même développeur.

Plusieurs des applications concernées, comme le note The Verge, sont toujours disponibles sur l'App Store pour téléchargement aujourd'hui, notamment l'application de livraison de nourriture ComeCome et les applications de chat IA AnyGPT et WeTink.

Pour en savoir plus sur cette menace malveillante pour iPhone, que Kaspersky a surnommée « SparkCat », vous pouvez lire leur rapport complet ici.

Meilleurs accessoires pour iPhone

• AirPods Pro 2 (maintenant seulement 169 $, contre 249 $)
• Étui pour batterie AirTag 10 ans
• Bloc d'alimentation Anker 100W pour une charge rapide
• Support magnétique MagSafe pour iPhone
• Pack de 4 prises intelligentes HomeKit </br>