ARTA - Le centre d’expertise de Kaspersky Threat Research a découvert un nouveau voleur trojan, S Park Cat, qui est actif sur l’AppStore et Google Play depuis au moins mars 2024.
al est propagé par le biais d’applications officielles infectées et de spams – messagers, assistants d’IA, livraisons de nourriture, applications liées à la cryptographie, etc.
Kaspersky Téléchargement Data montre également que la version infectée est distribuée via d’autres sources non confirmées. Sur Google Play, l’application a été téléchargée plus de 242 000 fois.
al est principalement ciblé par les utilisateurs aux Émirats arabes unis, en Europe et en Asie. C’est ce que les experts ont conclu sur la base d’informations sur les zones opérationnelles d’applications infectées et de l’analyse technique de logiciels malveillants. Cependant, les experts pensent que les victimes peuvent également provenir d’autres pays.
Dans l’un des cas apparaissants, après avoir été installé, le nouveau logiciel malveillant demandera l’accès pour voir les photos dans la galerie de l’utilisateur. Ensuite, le logiciel malveillant analyse le texte dans l’image stockée à l’aide d’un module d’identification optique (OCR).
Si le voleur déteecte un mot clé pertinent, le malware envoie l’image à l’agresseur. La cible principale des pirates est de trouver des phrases de récupération pour les portefeuilles d’actifs cryptographiques. Avec cette information, ils peuvent avoir le contrôle total sur le portefeuille de la victime et voler des fonds.
En plus de voler des phrases de récupération, le malware est en mesure d’extraire d’autres informations personnelles à partir d’une capture d’écran, telles que des messages et des mots de passe.
an, parmi les autres, est le plus important. « C’est le premier cas d’un Trojan basé sur l’OCR qui est connu pour pénétrer l’AppStore. Certaines applications, telles que les services d’expédition alimentaire, semblent légitimes, tandis que d’autres sont clairement conçues comme des pommes », a déclaré Sergey Puzan, analyste malware chez Kaspersky.
in cat comporte plusieurs caractéristiques uniques qui la rendent dangereuses. Tout d’abord, ce malware se propage par le biais d’un App Store officiel. De plus, l’autorisation qu’il a demandée semble raisonnable, il est donc facile à ignorer.
al.com « Cette autorisation est généralement demandée dans un contexte pertinent, par exemple lorsque les utilisateurs contactent le service client », a déclaré Dmitry Kalinin, analyste de logiciels malveillants chez Kaspersky.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
