[Mise à jour] Un malware capable de faire de la reconnaissance de caractères touche Android et iOS
[MàJ] apple a fait le ménage dans son App Store pour retirer les applications contenant ce malware. Cela concerne comme nous le disions ComeCome mais aussi 10 autres. 89 autres applications le contenant auraient été rejetées pour d'autres raisons de la validation. Les comptes de tous ces éditeurs ont été révoqués.
Dans un article très détaillé, Kaspersky rapporte la découverte d'un Malware capable, une fois installé sur un appareil, d'aller rechercher dans la bibliothèque d'images de l'utilisateur toute donnée liée à un compte de crypto-monnaies que ce soit les identifiants et mots de passe que les informations pouvant conduire à la récupération d'un compte.
Le système est très sophistiqué, utilisant à la base une API OCR (reconnaissance de caractères) développée par Google. Elle est exploitée pour partir à la chasse de mots clé spécifiques dans l'essentiel des langues et envoyer les résultats à un serveur distant.
Ce malware a été retrouvé sur plusieurs applications Android mais aussi une application iOS distribuée sur l'App Store, ComeCome.
Nous faisons maintenant face à une ingéniosité incroyable de ces gangs de pirates qui sont arrivés à un niveau d'expertise et d'ingéniosité impressionnants.