Malgré la vigilance d’Apple et de Google, l’App Store et le Play Store ont permis de télécharger plusieurs applications compromises par un malware. Ce dernier identifie les phrases de récupération pour accéder à des portefeuilles de cryptomonnaies. On vous explique. Les chercheurs de Kaspersky ont publié un long billet pour alerter les utilisateurs iOS et Android. Ils ont identifié plusieurs applications présentes sur le Google Play Store qui sont infectées par un malware nommé SparkCat. Les experts en sécurité indiquent que celles-ci représentent plus de 242 000 téléchargements. Mais ce n’est pas tout puisque, pour la première fois, des applications disponibles sur l’App Store sont également concernées. Elles ont été retirées depuis. Dans les grandes lignes, le malware est intégré à des SDK (kits de développement). Il dispose d’un module OCR qui permet la reconnaissance optique des caractères. Il va ainsi scanner les images stockées sur votre appareil à la recherche d’éléments textuels. Lorsqu’il en trouve, il les exfiltre et les envoie sur un serveur C2 renseignant ainsi les pirates informatiques. Le but de la manœuvre, c’est de récupérer les phrases de récupération bien connues du monde des cryptoactifs. En d’autres mots, c’est une séquence de mots aléatoires utilisée pour accéder à son portefeuille de cryptomonnaies. Vous l’aurez compris, le malware vise à récupérer lesdits accès pour dérober les actifs numériques des victimes en les transférant vers d’autres adresses. En plus, le programme agit de manière très discrète et adapte le modèle OCR utilisé selon la langue du système. Cela lui permet d’opérer à un niveau mondial, reconnaissant aussi bien les caractères latins que les caractères chinois, coréens ou encore japonais. Plusieurs applications sont concernées, dont ComeCome-Chinese Food Delivery, ChatAi, WeTink ou encore AnyGPT. Si vous disposez de l’une de ces applications, désinstallez-la dès à présent. Pour sécuriser vos phrases de récupération, mieux vaut les conserver sur un support physique, un portefeuille en métal ou encore un stockage amovible chiffré. Dans tous les cas, évitez la simple photo conservée sur un appareil vulnérable comme un PC ou un smartphone.