AKARTA – Un nouveau logiciel malveillant capable de lire des captures d’écran a été trouvé dans une application suspecte dans l’App Store pour la première fois. Cela a été révélé selon un rapport de la société de cybersécurité Kaspersky.
, appelé « Sark Cat » a la capacité de reconnaissance optique des caractères (OCR) pour détecter des informations sensibles stockées dans les captures d’écran des utilisateurs d’iPhone. L’objectif principal de ce malware est la récupération de portefeuilles cryptographiques, qui, s’il est volé, permet aux pirates de reprendre des actifs cryptographiques tels que Bitcoin et d’autres monnaies numériques.
el cat est actif depuis mars 2024. Auparavant, les logiciels malveillants ayant des capacités similaires n’étaient trouvés que sur les appareils Android et les PC, mais se sont maintenant répandus sur l’écosystème iOS.
Kaspersky a trouvé plusieurs applications dans l’App Store contenant des modules malveillants avec des logiciels espions OCR, dont SepertiCome, WeTink et AnyGPT. Cependant, il n’est pas clair si l’infection était une action intentionnelle de la part des développeurs ou une attaque à la chaîne d’approvisionnement.
Ces applications demandent un accès aux photos utilisateur après avoir été téléchargées. Lorsque l’autorisation est accordée, ils utilisent la fonctionnalité OCR pour scanner des images pour rechercher du texte pertinent, en particulier ceux liés aux portefeuilles cryptographiques. Certaines de ces applications sont toujours disponibles sur l’App Store et ciblent des utilisateurs en Europe et en Asie.
rame en plus de voler des informations cryptographiques, Kaspersky avertit que ce malware est assez flexible pour extraire d’autres données dans les captures d’écran, y compris des mots de passe ou d’autres informations sensibles.
Apple est connu pour son système de sécurité strict, dans lequel chaque application entrant dans l’App Store est vérifiée avant d’être approuvée. Cependant, la présence de ce logiciel malveillant indique un échec dans le processus d’examen des applications d’Apple. Dans ce cas, les logiciels malveillants ne montrent pas aucun signe de trojan directement et les permis demandés ressemblent à une partie de la fonction principale de l’application.
Comment éviter les attaques de Sark Cat
Kaspersky conseille aux utilisateurs de ne pas stocker des captures d’écran contenant des informations sensibles, en particulier des phrases de récupération de crypto wallet, dans leurs galeries de photos.
an, une liste complète des cadres iOS infectés ainsi que de plus amples informations sur le malware sont disponibles sur le site web de Kaspersky.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
