« Dans le monde des applis, ce n’est jamais plat : ça monte et ça descend ! » Eh bien, cette fois, ça a plutôt été un grand plongeon pour une vingtaine d’applications qui ont été happées par les filets d’Apple et Google, avant d’être jetées par-dessus bord. Pourquoi, me demanderiez-vous ? Simplement parce qu’elles dissimulaient un vilain petit malware avide de vos données.
Ce n’est pas n’importe quel logiciel malveillant, mesdames et messieurs, mais le très aromatisé SparkCat ! D’après les experts chevronnés de Kaspersky, notre chat de feu a débuté ses méfaits en mars 2024, notamment via une innocente application de livraison de repas dans les Emirats Arabes Unis et en Indonésie. Mais ce fut la tête au fond du panier, quand ils ont découvert 19 autres applis portant le même secret compromettant, téléchargées plus de 242 000 fois tout de même.
Penchons-nous sur l’arme secrète de ce malware : sa capacité OCR – rien à voir avec les chats, il s’agit de la reconnaissance optique de caractères. Grâce à elle, le logiciel fouine dans vos galeries photos pour essayer d’extorquer ces précieuses phrases de récupération, celles-là mêmes qui permettent l’accès total à vos portefeuilles de cryptomonnaies, peu importe la langue, que ce soit l’anglais ou le mandarin.
Et voilà comment une simple app de livraison peut se transformer en hors-d’œuvre piquant pour vos données !
Les chercheurs ont émis un grand ouf de soulagement en voyant Apple et Google retirer ces applications de leurs boutiques respectives. « Toutes les applications identifiées ont été supprimées de Google Play, et les développeurs bannis », a annoncé fièrement Ed Fernandez, porte-parole de Google, avec la sérénité d’un chevalier ayant terrassé le dragon.
Quant à Apple, ils ont laissé le téléphone sonner dans le vide sans divulguer d’informations supplémentaires. Peut-être espèrent-ils que le silence vaut mieux qu’un discours alambiqué. En attendant, selon Rosemarie Gonzales de Kaspersky, le spectre de SparkCat erre encore dans les ombres du net, prêt à frapper depuis d’autres sites moins avouables.
Ah, la technologie et ses surprises ! On pourrait presque vouloir revenir à l’époque des pigeons voyageurs, quoique… il suffirait qu’un rapace data-voleuse apparaisse !
Source : Techcrunch
