Table des matières
Demandez à de nombreux utilisateurs pourquoi ils préfèrent iOS à Android et ils diront la sécurité. Oui, les produits Apple ont tendance à être plus sûrs dans l'ensemble, mais cela peut changer lentement. Pour la toute première fois, la capture d'écran malware a infiltré l'App Store, ce qui met les utilisateurs d'iPhone en danger.
Captures d'écran n'est pas à l'abri des logiciels malveillants de l'App Store
Prenez-vous souvent des captures d'écran des codes et même des pages de création de compte pour vous souvenir des codes de connexion, des noms d'utilisateur et des mots de passe? C'est ce que les pirates espèrent les utilisateurs d'iPhone. Une nouvelle opération de logiciels malveillants appelée SparkCAT a infiltré l'App Store d'Apple avec des logiciels malveillants compatibles avec la reconnaissance des caractères optiques (OCR).
En termes simples, le malware lit vos captures d'écran. Les pirates tirent tout le texte de la capture d'écran. Bien sûr, il peut sembler sûr de prendre des captures d'écran d'informations sensibles, mais les pirates profitent de ce faux sentiment de sécurité.
Actuellement, les experts en sécurité ont découvert des applications infectées à partir de l'App Store, Google Play Store et des magasins d'applications et sites tiers. Plus de 250 000 téléchargements se sont produits dans les deux principaux magasins d'applications.
Bien qu'il ne soit pas nouveau pour les applications Play Store d'avoir des problèmes de logiciels malveillants, il est très rare sur l'App Store, en raison du processus d'examen strict d'Apple.
L'objectif principal, cependant, avec cette nouvelle attaque de logiciels malveillants est de voler des codes de récupération de crypto pour accéder aux portefeuilles de crypto-monnaie. Bien sûr, cela ne signifie pas que les logiciels malveillants ne recherchent pas d'autres données sensibles également.
OCR Spyware est une nouvelle menace pour l'App Store. D'autres formes de logiciels malveillants se sont déjà produites, mais c'est rare. Quelques-unes des applications infectées incluent WETINK, CEMECOME et CHATAI. Il semble faire principalement partie de la messagerie, de la livraison de nourriture et des applications d'IA.
Si vous souhaitez voir le code et la liste complète des applications affectées que Kaspersky a découvertes jusqu'à présent, consultez le regard approfondi sur SparkCat.
Il est important de noter que même si vous utilisez un VPN, ce qui est un bon moyen de vous protéger, les applications infectées par SparkCat peuvent toujours lire vos captures d'écran.
Problèmes de sécurité continue d'Apple
Apple n'est probablement pas trop ravi de ce développement récent. Après tout, il a été récemment annoncé que plusieurs types de puces trouvés dans les produits Apple sont sujets aux gifles et aux attaques de flop. Ces attaques profitent d'un défaut dans les puces pour lire les données de la mémoire de l'appareil, en particulier les navigateurs.
Jusqu'à présent, les chercheurs ont découvert que les attaques tirent des données de Safari et Chrome. Tous les services auxquels vous accédez, tels que la vérification de vos données iCloud ou la visualisation des messages sur Gmail, peuvent être compromis.
Le même matériel et logiciel qu'Apple utilise pour accélérer les vitesses de traitement donnez aux pirates un dans votre appareil. La pire partie: la vulnérabilité existe depuis 2021 et affecte de nombreux ordinateurs portables, ordinateurs de bureau, téléphones et tablettes Apple qui ont des puces A15 et A16 Bionic, A17 Pro, M2, M3 ou M4. Et non, il n'y a actuellement pas de correctif. Je vous suggère d'essuyer votre historique de navigation sur les appareils Apple pour supprimer le contenu de la mémoire après chaque session.
Si vous songez à télécharger un antivirus pour vous protéger, consultez d'abord la différence entre les applications antivirus et anti-malware. Apprenez également à mieux vous protéger tout en utilisant safari.
