Apple a beau rajouter de nouveaux niveaux de sécurité tous les ans, quelques développeurs arrivent toujours à passer entre les mailles du filet. Dans un récent rapport, la société de cybersécurité Kaspersky mentionne les applications ComeCome, ChatAi, WeTink et AnyGPT comme vulnérables.
Elles auraient été infectées depuis mars 2024 par un virus informatique. Le rapport explique que ce logiciel malveillant était capable de voler des images dans les galeries de téléphones dans l’espoir de trouver des phrases de récupération pour accéder aux portefeuilles de cryptomonnaie et voler des fonds.
Ces applications, bien que peu connues en France, sont disponibles sur l’App Store et le Google Play Store et utilisées par des millions de personnes dans le monde. La présence de ce logiciel malveillant était néanmoins impossible à repérer pour les utilisateurs, car les applications malades se comportaient tout à fait naturellement.
Les analystes Sergey Puzan et Dmitry Kalinin qui viennent de rendre leur conclusion sur ce logiciel, baptisé SparkCat, assurent que ce virus est très dangereux. Il est notamment capable de récupérer des données personnelles dans une galerie photo, comme des mots de passe ou des phrases de récupération.
Autre précaution utile, il est conseillé de ne pas stocker de telles informations dans sa galerie photo. Les deux analystes demandent plutôt à ce que nous utilisions des gestionnaires de mot de passe sécurisé. Il en existe un certain nombre sur le web, et voici notre sélection des plus performants.
Des applications à désinstaller d’urgence
Face au risque encouru, les deux experts en cybersécurité demandent à ce que les applications citées plus haut soient simplement et purement supprimées de votre téléphone. En tout, le malware aurait été activé près de 242 000 fois depuis son arrivée dans la nature en mars dernier.
Si cette découverte ne permet pas encore de trouver un coupable, elle jette cependant l’opprobre sur la Chine. En effet, les deux chercheurs en cybersécurité ont découvert des commentaires et des messages d’erreur écrits en chinois, suggérant que le ou les créateurs de ce virus étaient sinophones.
Pour l’heure, Apple et Google, qui proposent toujours ces applications au sein de leurs magasins respectifs n’ont pas encore pris la parole. Les deux entreprises n’étaient visiblement pas au courant de la présence d’un virus dans leur Store. Reste à savoir comment ce dernier a réussi à passer sous les radars et logiciels de détection de Google et d’Apple. Une faille commune entre les deux magasins d’applications serait une aubaine pour les cybercriminels.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
