Apple a fait du nettoyage au niveau de son App Store concernant les applications qui contenaient le malware SparkCat. Celui-ci est capable d’analyser les photos sur l’iPhone des utilisateurs pour ensuite voler des cryptomonnaies en repérant les images des portefeuilles numériques. C’est Kaspersky qui a révélé son existence.

App Store Logo Icone

Parmi les applications concernées, on trouve ComeCome, WeTink et AnyGPT. Au total, 11 applications ont été retirées de l’App Store. Mais lors de cette opération, Apple a découvert 89 autres applications contenant le même code malveillant, bien que déjà rejetées ou supprimées par le passé en raison de violations des politiques anti-fraude de la plateforme. Lorsqu’une application est retirée pour fraude, Apple supprime également le compte développeur associé.

Le malware SparkCat utilise un framework malveillant doté de capacités OCR (reconnaissance optique de caractères) permettant d’extraire des informations sensibles à partir d’images et de captures d’écran stockées sur les iPhone. Parmi les cibles spécifiques, on retrouve des phrases de récupération de portefeuilles de cryptomonnaies, les pirates cherchant à dérober des bitcoins et autres cryptos. Cependant, le malware peut également viser d’autres types de données, comme des mots de passe.

En règle générale, Apple bloque l’accès aux photos des utilisateurs. Les applications concernées devaient donc obtenir un consentement explicite pour pouvoir les scanner. Une fois l’accès accordé à la photothèque, les applications pouvaient analyser les images à la recherche de phrases cibles. Si une image contenant une phrase pertinente était trouvée, elle était ensuite envoyée vers un serveur distant. Kaspersky a indiqué que ce malware semble particulièrement viser les utilisateurs iOS en Europe et en Asie.