Nous Contacter

Apple et Google Retirent des Applications Malveillantes de leurs Boutiques

Dans une révélation alarmante, les géants de la technologie Apple et Google ont été contraints de retirer pas moins de 20 applications de leurs boutiques en ligne respectives après que des chercheurs en sécurité aient découvert qu’elles hébergeaient des logiciels malveillants volant des données depuis près d’un an. Cette nouvelle met en lumière les défis constants auxquels sont confrontés même les plus grands acteurs de l’industrie pour protéger leurs utilisateurs contre les menaces de cybersécurité.

Des applications compromises découvertes par Kaspersky

Selon les experts en sécurité de la société Kaspersky, le malware, baptisé SparkCat, sévit depuis mars 2024. Initialement détecté dans une application de livraison de nourriture utilisée aux Émirats arabes unis et en Indonésie, le logiciel malveillant a ensuite été retrouvé dans 19 autres applications sans lien apparent. Au total, ces applications compromises auraient été téléchargées plus de 242 000 fois via le Google Play Store.

Un malware ciblant les portefeuilles de cryptomonnaie

En analysant le code de SparkCat, les chercheurs ont découvert que le malware utilisait une technique de reconnaissance optique de caractères (OCR) pour scanner les galeries d’images des appareils infectés. Son objectif : repérer des mots-clés relatifs aux phrases de récupération de portefeuilles de cryptomonnaie dans diverses langues, dont l’anglais, le chinois, le japonais et le coréen.

En mettant la main sur ces précieuses phrases de récupération, les attaquants pouvaient alors prendre le contrôle total des portefeuilles des victimes et dérober leurs fonds. Mais le vol de cryptomonnaie n’était pas le seul danger. Selon Kaspersky, SparkCat était également capable d’extraire des données personnelles à partir de captures d’écran, comme des messages ou des mots de passe.

Apple et Google réagissent rapidement

Dès réception du rapport des chercheurs en sécurité, Apple a retiré les applications concernées de l’App Store la semaine dernière, suivi de près par Google. Un porte-parole de Google a confirmé que toutes les applications identifiées avaient été supprimées du Google Play Store et que les développeurs avaient été bannis de la plateforme.

Tous les utilisateurs d’Android étaient protégés des versions connues de ce malware grâce à la fonction de sécurité intégrée Google Play Protect.

– Ed Fernandez, porte-parole de Google

Une menace qui persiste au-delà des boutiques officielles

Si le retrait des applications malveillantes des boutiques officielles d’Apple et Google est une excellente nouvelle, Kaspersky souligne que la menace est loin d’être éradiquée. Selon les données télémétriques de l’entreprise, SparkCat serait également distribué via d’autres sites web et boutiques d’applications non officielles.

Cette affaire rappelle l’importance cruciale de la vigilance lorsqu’il s’agit de télécharger des applications, même depuis des sources a priori fiables. Elle souligne également le rôle clé joué par les chercheurs en sécurité dans la traque incessante des nouvelles menaces qui pèsent sur nos données et nos appareils.

  • Téléchargez uniquement des applications depuis des sources officielles et fiables
  • Gardez votre système d’exploitation et vos applications à jour
  • Utilisez une solution de sécurité mobile réputée pour une protection supplémentaire

Face à des malwares toujours plus sophistiqués, la prudence est plus que jamais de mise pour protéger nos précieuses données personnelles et notre vie privée numérique. Apple, Google et l’ensemble de l’industrie technologique doivent rester en alerte pour continuer à offrir un environnement sûr et digne de confiance à leurs millions d’utilisateurs à travers le monde.

Précédent

Plaid Lève 300 à 400 Millions de Dollars avec Goldman Sachs

Suivant

Deux Partenaires Seniors Quittent Peak XV Suite à un Changement de Stratégie

À lire également