31 mars 2025

Krusell France

Ta dose d'actu digital !

Malware sur App Store : Une attaque inédite sur les portefeuilles de crypto-monnaie

2 mois ago Lea Corbini
OCR-based crypto wallet theft programs surface in Apple, Android app stores
Rate this post

Malicious Apps Targeting Crypto Wallets Discovered on Apple and Google App Stores

Sommaire masquer
1 Malicious Apps Targeting Crypto Wallets Discovered on Apple and Google App Stores
2 Discovery of Malicious SDK in Android and iOS Apps
3 Implementation of Unusual Protocol in Malware
4 Actualités similaires :

Dans une récente découverte, des chercheurs en sécurité chez ESET ont identifié des implants de logiciels malveillants intégrés dans diverses applications de messagerie modifiées. Certains de ces implants scannaient les galeries d’images des utilisateurs à la recherche de phrases de récupération d’accès à des portefeuilles de cryptomonnaie.

La campagne ciblait les utilisateurs Android et Windows, le malware se propageant principalement par le biais de sources non officielles. En fin 2024, une nouvelle campagne logicielle, baptisée “SparkCat”, utilisait des tactiques similaires pour attaquer les utilisateurs Android et iOS à la fois via les magasins d’applications officiels et non officiels.

Discovery of Malicious SDK in Android and iOS Apps

Les chercheurs ont identifié des applications Android et iOS, certaines disponibles sur Google Play et l’App Store, qui étaient infectées par un SDK/framework malveillant conçu pour voler les phrases de récupération de portefeuilles de cryptomonnaie. Les applications infectées sur Google Play avaient été téléchargées plus de 242 000 fois. Il s’agissait de la première fois qu’un voleur avait été découvert dans l’App Store d’Apple.

Le module de malware Android décryptait et lançait un plug-in OCR construit avec la bibliothèque ML Kit de Google, pour reconnaître le texte trouvé dans les images de la galerie. Les images correspondant aux mots-clés reçus du serveur C2 étaient ensuite envoyées au serveur. Le module malveillant spécifique à iOS avait une conception similaire et s’appuyait également sur la bibliothèque ML Kit de Google pour l’OCR.

Implementation of Unusual Protocol in Malware

Le malware, baptisé “SparkCat”, utilisait un protocole non identifié implémenté en Rust, un langage atypique pour les applications mobiles, pour communiquer avec le serveur C2.

En se basant sur les horodatages des fichiers de malware et les dates de création des fichiers de configuration dans les dépôts GitLab, il a été déterminé que SparkCat était actif depuis mars 2024.

Vous trouverez plus de détails techniques sur le malware et son étude dans l’article original. C’est une lecture intéressante, surtout si vous êtes passionné par l’informatique et la sécurité en ligne.

Comme toujours, restez vigilant et nous vous tiendrons informés dès que de nouvelles informations seront disponibles.

Source : www.powerpage.org

  • lea corbini redactrice krusell france

    Journaliste passionnée par le monde numérique, Léa apporte son expertise et son enthousiasme pour le high-tech et le gaming sur Krusell-France.fr.Ses analyses pointues et ses articles vivants explorent les dernières tendances et innovations technologiques, offrant aux lecteurs un voyage captivant à travers les évolutions du digital et du jeu vidéo.

    Voir toutes les publications

Actualités similaires :

  1. GTA 6: Découvrez la crypto-monnaie $RSTAR intégrée dans le jeu!
  2. Duo de frères vole 25M$ en crypto en 12 secondes: Affaire inédite aux États-Unis
  3. Les nouvelles jeux crypto et NFT font le buzz. Découvrez les dernières infos avec This Week in Crypto Games.
  4. Nouvelle révolution dans l’impression 3D : un prototype de la taille d’une pièce de monnaie créé par MIT
  5. Samsung dévoile les prix indiens du Galaxy S25: quel impact sur votre porte-monnaie?
  6. iPhone 16 Pro: Nouvelles fuites révèlent une couleur bronze inédite

Plus d'actu

World Backup Day 2025

Stockage : SSD, HDD, Cartes & Promos : Amazon Big Spring Sale 2025

54 minutes ago Romain Barry
Top 10 trending phones of week 20

Samsung Galaxy A56 domine le classement des smartphones Android et IOS.

7 heures ago Romain Barry
Huawei FreeArc review - GSMArena.com news

Test et avis des Huawei FreeArc : Confort et performances au rendez-vous

11 heures ago Romain Barry

Vous avez peut-être manqué

Windows 11 - Microsoft a supprimé le script BypassNRO

Windows 11 : Comment contourner l’obligation du compte Microsoft à l’installation

3 minutes ago Julien Castex
Every Video Game Release Date (April 2025)

Avril 2025 : Clair Obscur et South of Midnight, les jeux à ne pas manquer ce mois-ci

4 minutes ago Alex Lopez
PC portables : on a rarement vu 3 bons plans aussi intéressants chez Cdiscount

Découvrez 3 PC portables HP en promo chez Cdiscount, jusqu’à 500€ de réduction

16 minutes ago Krusell France
World Backup Day 2025

Stockage : SSD, HDD, Cartes & Promos : Amazon Big Spring Sale 2025

54 minutes ago Romain Barry