Le spécialiste de la cybersécurité Kaspersky a identifié un logiciel malveillant, baptisé SparkCat, qui a réussi à infiltrer des applications proposées sur l'App Store d'Apple, ce qui est une première pour ce type de menace. Il en va de même sur Google Play, où c'est malheureusement plus courant.

Parmi les applications contenant du code malveillant figurent WeTink, AnyGPT et ComeCome. Au total, une dizaine d'applications seraient concernées. Elles se présentent aussi bien comme des outils d'intelligence artificielle que des services de livraison alimentaire.

Une fois l'application installée, SparkCat peut accéder à des informations confidentielles, notamment aux photos et aux mots de passe.Ce logiciel vise notamment l'accès aux portefeuilles de cryptomonnaies. Cette situation est préoccupante car elle démontre que, malgré les mesures de sécurité strictes d'Apple, des applications malveillantes peuvent tout de même contourner les contrôles et mettre en danger les données des utilisateurs.

La découverte du malware SparkCat sur l'App Store est un événement car, historiquement, la plateforme d'Apple est réputée pour sa sécurité très stricte et son écosystème fermé, offrant une protection reconnue contre les applications malveillantes. Cet incident montre que, malgré ces mesures de sécurité, des applications malveillantes peuvent aujourd'hui contourner ces contrôles et finalement se retrouver sur l'App Store. Dans tous les cas, les utilisateurs doivent rester vigilants lorsqu'ils téléchargent des applications, même à partir de sources officielles, car le risque zéro n'existe plus.

Apple a bien entendu retiré toutes ces applications de son App Store et les personnes les ayant installées doivent les supprimer le plus vite possible. Mais il ne s'agit malheureusement pas du seul souci pour la firme de Cupertino en ce moment puisqu'il y a quelques jours, pour la première fois, une application à caractère pornographique est devenue accessible sur iPhone, uniquement en Europe. Elle est téléchargeable depuis un magasin d'applications alternatif, une évolution rendue possible par la législation européenne sur les marchés numériques (Digital Markets Act). Là encore, il s'agit d'une première, Apple interdisant toute application à contenu sexuellement explicite sur l'App Store.