Ces 21 applications envoient vos photos à des inconnus, supprimez-les!
Lire dans d'autres langues :
Des chercheurs en sécurité ont découvert plus de 20 applications infectées et frauduleuses qui analysent votre galerie d'images et transmettent certaines photos à des cybercriminels. Consultez la liste des applications concernées pour les supprimer immédiatement de votre smartphone ou de votre tablette.
Les applications sont devenues un élément indispensable de la vie quotidienne. Il n'y a guère de tâche qui ne soit accompagnée d'une application dédiée. De nombreux utilisateurs de smartphones ont installé des dizaines, voire des centaines d'applications sur leur smartphone et leur accordent des autorisations étendues, sans même réfléchir aux conséquences possibles. Un comportement qui peut devenir un problème majeur, comme le révèle une affaire récente.
Des virus dans le Play Store et l'App Store
Les experts de l'entreprise de sécurité Kaspersky ont découvert un virus qui infecte les utilisateurs d'Android et d'iPhone depuis au moins mars 2024. Le logiciel malveillant, surnommé "SparkCat", n'a pas seulement été trouvé dans des applications créées explicitement à cette fin, mais a également infecté des applications légitimes dans le Google Play Store et l'App Store d'Apple. Et ses victimes sont nombreuses. Rien que dans le Play Store, on estime que des applications infectées ou frauduleuses ont été téléchargées plus de 242 000 fois.
Les applications touchées proviennent de différents domaines, tels que l'application de livraison de nourriture "ComeCome", les outils d'intelligence artificielle "AnyGPT" et "ChatAi" ou le service de messagerie "WeTink". Une liste complète de toutes les applications découvertes figure à la fin de cet article.
Comment fonctionne le cheval de Troie SparkCat?
Une fois qu'une application infectée est installée, elle demande l'autorisation d'accéder à la galerie de photos. Toutes les photos sont ensuite recherchées- principalement pour trouver des informations d'accès aux portefeuilles de crypto-monnaies. Mais le malware est également capable de lire d'autres mots de passe et messages. S'il est découvert, SparkCat transmet les photos aux cybercriminels.
Selon l'analyse de Kaspersky, l'attaque vise plusieurs marchés. Le cheval de Troie est capable de lire les mots de passe en chinois, japonais, coréen, anglais, tchèque, français, italien, polonais et portugais. Les experts en sécurité soulignent que d'autres pays pourraient également être touchés. Les cybercriminels eux-mêmes semblent venir de Chine. C'est en tout cas ce que suggèrent certains extraits de code en langue chinoise.
Comment se protéger de SparkCat?
Tout d'abord, il est recommandé de ne pas installer d'applications provenant de sources inconnues. Mais vous devez également être prudents avec les applications provenant de boutiques officielles. Les commentaires révèlent souvent qu'il y a quelque chose qui ne va pas avec l'application et qu'elle ne semble pas fonctionner correctement. Cela peut être un bon indice de l'existence d'une application appât. En outre, les utilisateurs ne doivent pas accorder de permissions inconsidérées.
Si, par exemple, une application de torche demande l'autorisation de consulter des listes de contacts ou de passer des appels, vous devez vous méfier. Enfin, une application antivirus peut également contribuer à mettre un terme aux agissements des cybercriminels.
Entre-temps, Google et Apple ont retiré de leurs boutiques tous les chevaux de Troie découverts. Nous vous recommandons vivement de les supprimer de vos smartphones si vous ne l'avez pas encore fait. Au total, Kaspersky a détecté dix applications dans le Play Store et onze dans l'App Store.
APKs infectés dans le Play Store (Android):
- com.crownplay.vanity.address
- com.atvnewsonline.app
- com.bintiger.mall.android
- com.websea.exchange
- org.safew.messenger
- org.safew.messenger.store
- com.tonghui.paybank
- com.bs.feifubao
- com.sapp.chatai
- com.sapp.starcoin
Applications iOS infectées dans l'App Store (classées par "BundleID"):
- com.atvnewsonline.app
- com.wukongwaimai.client
- com.lc.btdj
- com.feidu.pay
- com.wetink.chat
- com.websea.exchange
- xyz.starohm.chat
- com.crownplay.luckyaddress1
- com.safew.messenger
- com.thpay.bank
- io.aicean.chat
Avez-vous rencontré l'une des applications de cette liste? Faites-nous part de vos conseils pour éviter les mauvaises surprises lors de l'installation d'applications.
