Accueil > la technologie

Kaspersky découvre une nouvelle variante du Trojan SparkCat sur l'App Store et Google Play

Illustration - App Store (Photo: Unsplash)

JAKARTA - Kaspersky Threat Research a identifié une nouvelle variante du Trojan SparkCat sur l’App Store et Google Play, un an après que le malware a été découvert et supprimé des deux plateformes.

Les experts de Kaspersky ont identifié deux applications légitimes infectées sur l’App Store et une sur Google Play, à savoir une application de messagerie conçue pour la communication d’entreprise et une application de livraison de nourriture.

Cependant, les télémètres de Kaspersky ont montré que les applications infectées par SparkCat étaient également distribuées via des sources tierces. Certains de ces sites web imitent l'App Store s'ils sont ouverts depuis un iPhone.

Utilisant des langues japonaises, coréennes et chinoises, la dernière version de SparkCat sur les appareils Android fonctionne en scannant le galérie d’images sur le périphérique piraté pour des captures d’écran contenant des mots-clés censés cibler les actifs cryptographiques des utilisateurs en Asie.

« Il analyse le texte dans une image stockée avec un module d’identification de caractères optique. Si l’attaquant trouve un mot-clé pertinent, il envoie l’image à l’attaquant », a déclaré Dmitry Kalinin, spécialiste de la sécurité informatique chez Kaspersky.

En outre, SparkCat misé à jour pour Android disposé aussi de plusieurs couches d’obscurcissement par rapport à la version précédente, y compris la virtualisation du code et l’utilisation d’une langue de programmation multiplateforme, une technique rarement trouvée dans les malware mobiles.

Cependant, la variante iOS prend une approche différente en scannant les phrases mnemoniques du portefeuille d'actifs cryptographiques, en anglais.

Cela fait que la variante iOS a potentiellement une portée plus large.

« Compte tenu de la similarité entre les deux échantillons, nous croyons que les développeurs de cette nouvelle version du malware sont les mêmes. Cette campagne souligne une fois de plus l’importance d’utiliser des solutions de securité pour les smartphones afin de rester protégés contre les différents menaces cybernétiques », a conclu Dmitry.

Kaspersky a affirmé avoir signalé les applications malveillantes connues à Google et à Apple.

Tag: kaspersky teknologi

Nouvelles connexes :

| NOUVELLES
La Russie accuse le Danemark d'aider l'Ukraine à mener un « terrorisme » grâce à une usine d'armes à Copenhague
| MODE DE VIE
L'innovation technologique est la clé pour préparer la prochaine génération
| ÉCONOMIE
Hanwha Life et Save the Children lancent un programme d'alphabétisation financière pour les adolescents
| NOUVELLES
Russie : La saisie de pétroliers par l'UE viole le droit international
| ÉCONOMIE
Danantara nie l'augmentation de Pertamax parce que les finances de Pertamina sont perturbées
| NOUVELLES
Japon-Malaisie renforce la coopération maritime pour la sécurité des eaux asiatiques