Une application sur l’App Store cachait un malware voleur de données

Fait rare, une application malveillante sur l'App Store a réussi à déjouer le système de sécurité de l'App Store pour voler des données sensibles à ses utilisateurs. Une affaire qui sert une nouvelle fois de prévention pour tous et sur toutes les plateformes.

SparkCat : le malware qui a déjoué la sécurité de l'App Store

Apple a récemment retiré une application de l’App Store après avoir découvert qu’elle contenait un malware conçu pour voler des données sensibles. L’application en question, qui proposait des fonctionnalités de reconnaissance optique de caractères (OCR), dissimulait un logiciel malveillant capable d’exfiltrer les informations personnelles des utilisateurs depuis mars 2024.

Ce malware aurait permis aux attaquants d’accéder à des données comme les identifiants de connexion, les informations bancaires et d’autres contenus sensibles saisis par les utilisateurs. Apple a supprimé l’application et renforcé ses contrôles de sécurité suite à cette découverte.

Cette affaire relance le débat sur la sécurité de l’App Store, souvent présenté comme un environnement sûr grâce à ses contrôles stricts. Cependant, elle montre que certaines applications malveillantes peuvent encore contourner les défenses d’Apple. La marque à la pomme encourage les utilisateurs à être vigilants et à signaler toute application suspecte.

Bien que les incidents de ce type restent rares sur l’App Store, ils rappellent l’importance d’installer uniquement des applications provenant de développeurs de confiance et de maintenir son iPhone à jour pour bénéficier des dernières protections de sécurité.

Source