Par conséquent, le logiciel malveillant, appelé « SparkCat », intègre des fonctionnalités de reconnaissance optique de caractères (OCR) permettant de trouver des informations sensibles que les utilisateurs d'iPhone ont capturées dans des captures d'écran.
Selon un rapport de Kaspersky, ce logiciel vise à localiser les phrases de récupération des portefeuilles numériques, permettant ainsi des attaques pour voler des bitcoins et d'autres cryptomonnaies.

Selon Kaspersky, SparkCat est actif depuis mars 2024. Un logiciel malveillant similaire, ciblant les appareils Android et les PC, a été détecté en 2023, mais il est maintenant apparu sur iOS.
Parallèlement, plusieurs applications de l'App Store ont été identifiées comme contenant un logiciel espion OCR, notamment ComeCome, WeTink et AnyGPT, mais on ignore si l'infection était un acte délibéré des développeurs ou le résultat d'une attaque de la chaîne d'approvisionnement.
Des applications malveillantes demandent l'accès aux photos des utilisateurs après les avoir téléchargées. Si l'accès leur est accordé, elles utilisent la reconnaissance optique de caractères (OCR) pour trier les images et en extraire du texte pertinent. Certaines de ces applications sont encore présentes sur l'App Store et semblent cibler les utilisateurs iOS en Europe et en Asie.
Les applications Android sont également touchées par ce logiciel malveillant ; Kaspersky conseille donc aux utilisateurs d’éviter de stocker des captures d’écran contenant des informations sensibles afin de prévenir ce type d’attaque.
Source : https://kinhtedothi.vn/xuat-appear-ma-doc-tan-cong-ios.html







Comment (0)