Peut-on encore se fier aux places de marché d’applications mobiles pour assurer notre sécurité numérique ? Une nouvelle enquête menée par Kaspersky soulève des questions inquiétantes sur la sûreté des plateformes Android et iOS. Que cache donc la campagne de logiciels malveillants baptisée « SparkCat », découverte par les chercheurs Dmitry Kalinin et Sergey Puzan ?
Il semblerait que cette campagne soit active depuis mars 2024, mais que sait-on réellement de son origine ? Les mystérieux auteurs de SparkCat se sont-ils infiltrés via une attaque de la chaîne d’approvisionnement, ou est-ce le fruit d’une action délibérée de certains développeurs ? Certaines applications touchées, notamment des services de livraison alimentaire, vestiges légitimes ou simples leurres ? Et que dire des permissions apparemment anodines qu’elles demandent ?
Le 6 février, une mise à jour du rapport de Kaspersky a annoncé que les applications incriminées avaient été retirées de l’App Store. Une décision confirmée par Apple, qui révèle que ces applications partageaient du code avec 89 autres programmes auparavant rejetés ou supprimés. Mais suffira-t-il de dégorger ces quelques applications pour désamorcer les menaces futures ?
Quelles garanties avons-nous que des incidents similaires ne se reproduisent pas ?
Les mécanismes d’attaque utilisés par SparkCat ajoutent une dimension encore plus troublante : l’utilisation de la reconnaissance optique de caractères (OCR) pour analyser les bibliothèques de photos des appareils, à la recherche de phrases clés de récupération de portefeuilles cryptographiques. Une première sur le marché officiel des applications Apple, disent les experts de Kaspersky. À ce jour, plus de 242 000 téléchargements ont été effectués via Google Play pour ces applications infectées. Que doivent-ils en conclure, les utilisateurs d’Android et d’iOS, qui pensaient leurs appareils à l’abri ?
Apple, traditionnellement vanté pour la sécurité de son App Store, se retrouve pointé du doigt. Si la survenue de logiciels malveillants sur leur plateforme reste rare, ces révélations ébranlent la confiance placée en cette enceinte numérique supposée impénétrable. En quoi les utilisateurs devraient-ils revoir leur niveau de confiance envers les applications téléchargées, et quelles mesures supplémentaires devraient être entreprises par les géants technologiques ?
Cette affaire nous rappelle que même les systèmes les plus robustes ne sont pas imperméables aux menaces. Quels rôles doivent jouer les utilisateurs eux-mêmes dans ce cyber-écosystème pour garantir leur propre sécurité ? Sommes-nous trop aveuglément confiants en la sûreté promise par les grandes marques ? En fin de compte, le débat sur la sécurité des applications en ligne est-il tranché, ou reste-t-il encore d’importantes zones d’ombre à éclaircir ?
En réponse à ces événements récents, les utilisateurs et les plateformes se doivent de faire preuve d’une vigilance accrue. Mais alors, comment ces découvertes influenceront-elles le futur de l’écosystème des applications mobiles ?
Source : Engadget
