Apple et Google ont tiré jusqu’à 20 applications de leurs magasins d’applications respectives après que les chercheurs en sécurité ont découvert que les applications transportaient des logiciels malveillants de vol de données pendant près d’un an.
Utilisation du code conçu pour capturer le texte visible sur l’affichage de l’utilisateur – connu sous le nom de reconnaissance optique des caractères (OCR) – les chercheurs ont trouvé que les logiciels malveillants ont scanné les galeries d’images sur les appareils des victimes pour les mots clés pour trouver des phrases de récupération pour les portefeuilles de crypto-monnaie dans diverses langues, y compris l’anglais,, y compris l’anglais, pour Chinois, japonais et coréen.
En utilisant les logiciels malveillants pour capturer les phrases de récupération d’une victime, les attaquants pourraient prendre un contrôle total sur le portefeuille d’une victime et voler leurs fonds, ont révélé les chercheurs.
Le malware pourrait également permettre l’extraction d’informations personnelles à partir de captures d’écran, telles que des messages et des mots de passe, ont déclaré les chercheurs.
Après avoir reçu le rapport des chercheurs, Apple a tiré les applications compromises de l’App Store la semaine dernière, suivie de Google.
“Toutes les applications identifiées ont été supprimées de Google Play, et les développeurs ont été interdits”, a déclaré le porte-parole de Google, Ed Fernandez, à TechCrunch.
Le porte-parole de Google a également confirmé que les utilisateurs d’Android étaient protégés contre les versions connues de ce logiciel malveillant via la fonctionnalité de sécurité Google Précrétation intégrée.
Apple n’a pas répondu aux demandes de commentaires.
La porte-parole de Kaspersky, Rosemarie Gonzales, a déclaré à TechCrunch que si les applications signalées avaient été retirées des magasins d’applications officielles, les données de télémétrie de l’entreprise ont suggéré que le malware était également disponible à partir d’autres sites Web et de magasins d’applications non officiels.
#Apple #Google #retirent #les #applications #mobiles #malveillantes #leurs #magasins #dapplications