Votre smartphone cache peut-être un voleur invisible ! Des applications Android et iOS téléchargées plus de 242 000 fois ont infiltré les boutiques officielles et dérobent vos cryptomonnaies en exploitant une faille insoupçonnée. Découvrez si vous êtes en danger et comment vous protéger avant qu’il ne soit trop tard !
Des applications frauduleuses sur l’App Store et Google Play : êtes-vous concerné ?
Par Zineb Mouhoubi
Publié le 07/02/2025 à 14:15
Des chercheurs en cybersécurité ont découvert plusieurs applications frauduleuses sur le Google Play Store et l’App Store d’Apple, contenant un logiciel malveillant capable d’exfiltrer les phrases de récupération des portefeuilles de cryptomonnaies. Ces applications, téléchargées plus de 242 000 fois, exploitent un module de reconnaissance optique de caractères (OCR) pour analyser les captures d’écran des utilisateurs et intercepter leurs clés d’accès. Cette attaque marque la première apparition confirmée d’un tel malware sur l’App Store.
Applications frauduleuses : Un logiciel espion intégré dans des applications mobiles officielles
Les recherches menées par Kaspersky ont mis en lumière un kit de développement malveillant (SDK) baptisé SparkCat, dissimulé dans 18 applications Android et 10 applications iOS. Ce SDK permet aux cybercriminels d’accéder aux portefeuilles de cryptomonnaies en volant les phrases de récupération, essentielles pour restaurer un compte en cas de perte ou de changement d’appareil.
Le module OCR intégré dans ces applications scanne les images stockées sur le téléphone pour identifier ces précieuses clés d’accès. Il est capable de reconnaître plusieurs alphabets, notamment le latin, le coréen, le chinois et le japonais. Une fois identifiées, ces informations sont envoyées vers des serveurs de commande et contrôle (C2), permettant aux attaquants de prendre possession des fonds numériques des victimes.
Parmi les applications incriminées, certaines étaient des plateformes d’échange de cryptomonnaies, des services de messagerie et même une application de livraison alimentaire opérant en Indonésie et aux Émirats arabes unis. Sur Android, l’une des applications vérolées, ChatAi, a été téléchargée plus de 50 000 fois avant d’être supprimée du Play Store.
Sur iOS, le malware était dissimulé dans un framework aux noms variés, tels que Gzip, googleappsdk ou stat. Il communiquait avec les attaquants via un module écrit en Rust, une approche inhabituelle sur les plateformes mobiles, rendant sa détection plus difficile.
En Google Play Store y en Apple Store detectaron un kit de desarrollo de software malicioso (SDK) diseñado para robar frases de recuperación de billeteras de criptomonedas mediante reconocimiento óptico de caracteres (OCR).
Están intentando eliminarlo de ambas plataformas.
— Adrian Marquisio 🛡 (@MarquisioX) February 5, 2025
Une infiltration alarmante des boutiques officielles d’Apple et de Google
Ce type d’attaque n’est pas une première sur Android, où le Play Store est régulièrement infiltré par des applications malveillantes. En revanche, c’est la première fois qu’un malware de ce type est détecté sur l’App Store d’Apple, mettant en doute l’efficacité du processus de validation des applications.
Certaines des applications frauduleuses ont déjà été supprimées des boutiques officielles, mais d’autres pourraient encore être disponibles. Selon Kaspersky, il est possible que le malware ait été intégré à l’insu des développeurs, dans le cadre d’une attaque de la chaîne d’approvisionnement. L’origine de la campagne semble provenir de Chine, bien que cela ne soit pas encore confirmé.
Face à cette menace, les utilisateurs de cryptomonnaies sont vivement encouragés à :
- Ne jamais enregistrer leurs phrases de récupération sous forme de captures d’écran.
- Utiliser des wallets physiques (cold storage) pour stocker leurs fonds en toute sécurité.
- Vérifier la liste des applications infectées et supprimer immédiatement celles qui sont encore présentes sur leur appareil.
L’ampleur de l’attaque et sa présence sur l’App Store d’Apple soulignent l’évolution constante des tactiques des cybercriminels et la nécessité pour les utilisateurs de redoubler de vigilance face aux applications qu’ils installent.