Les chercheurs de Kaspersky ont découvert une dizaine d’applications vérolées sur l’App Store et le Play Store. Ces apps Android et iOS sont conçues pour dérober les cryptomonnaies des utilisateurs de smartphones. Pour ça, elles vont s’emparer des identifiants qui offrent un accès aux portefeuilles des investisseurs sur la blockchain.
À lire aussi : 280 apps Android sont infectées par SpyAgent, un malware voleur de cryptos
Des phrases de récupération interceptées
Dans le code des applications, Kaspersky a déniché un kit de développement de logiciels malveillants baptisé SparkCat. Ce kit est programmé pour mettre la main sur les « phrases de récupération » des portefeuilles des utilisateurs. Il s’agit d’une suite de mots aléatoires qui permettent de restaurer l’accès à un portefeuille crypto en cas de perte de l’appareil ou des identifiants. Elle est générée lors de la création d’un portefeuille sur la blockchain.
Avec cette phrase de récupération, les cybercriminels vont pouvoir accéder au wallet des usagers. Une fois dans le portefeuille, ils seront libres de transférer les actifs numériques sur d’autres adresses. Bien qu’il soit possible de suivre les fonds, les victimes risquent de devoir dire adieu à leurs avoirs.
À lire aussi : Google a enfin compris comment les malwares infiltrent le Play Store
Un virus qui fouille dans vos images
Dans les détails, le kit est équipé d’un module OCR (Optical Character Recognition, ou Reconnaissance Optique de Caractères) pour analyser les images stockées sur un appareil et en extraire du texte. Le module va fouiller dans les images stockées sur le smartphone pour dénicher une phrase de récupération.
C’est pourquoi il ne faut surtout pas faire des captures d’écran de votre phrase de récupération ou de vos clés privées. Selon Kaspersky, le kit SparkCat « charge différents modèles OCR en fonction de la langue du système pour distinguer les caractères latins, coréens, chinois et japonais dans les images ».
Une première sur l’App Store
Le logiciel malveillant a été identifié dans un total de 18 applications, dont dix apps iOS et huit applications Android. Sur le Play Store, les applications vérolées ont été téléchargées plus de 242 000 fois.
C’est évidemment loin d’être la première fois que des applications Android frauduleuses mettent en danger les cryptomonnaies des utilisateurs. Par contre, c’est « un premier cas connu de découverte d’un voleur dans l’App Store ». Il s’agit aussi du « premier cas connu d’espionnage OCR dans l’Apple Store », souligne la société russe.
« Cette affaire démolit une fois de plus le mythe selon lequel les menaces des applications Android malveillantes ne concernent pas iOS », ajoute Kaspersky.
Kaspersky a prévenu Apple et Google de la présence des applications vérolées sur leurs boutiques officielles. Malgré tout, certaines des apps sont toujours présentes sur les plateformes. Au moment de la rédaction du rapport, Kaspersky a découvert que certaines apps ont déjà été évincées de l’App Store d’Apple.
De l’avis de Kaspersky, il est possible que le malware ait été ajouté dans le cadre d’une attaque de la chaine d’approvisionnement. Rien n’indique que les développeurs aient conscience de la présence d’un virus dans le code de leurs apps. Tout porte à croire que les instigateurs de la campagne proviennent de Chine.
On vous conseille de prendre de bonnes habitudes en matière de stockage des cryptoactifs. Optez par exemple pour un wallet physique de stockage à froid, qui va vous protéger contre les attaques informatiques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Kaspersky
