● 01net 📅 21/04/2026 à 10:43

Danger sur l'App Store : Apple a laissé passer 26 applications iOS malveillantes

Géopolitique 👤 Florian Bayard
Illustration
© Brett Jordan Une vingtaine d’applications crypto malveillantes sont parvenues à entrer sur l’App Store, à l’insu d’Apple. Ces apps imitent des solutions connues comme MetaMask, Coinbase et Ledger pour voler les phrases secrètes des utilisateurs… et dépouiller toutes leurs devises numériques. Des chercheurs de Kaspersky ont identifié 26 applications malveillantes sur l’App Store d’Apple. La boutique d’applications iOS, qu’on présente souvent comme mieux sécurisée que le Play Store d’Android, est également envahie par des apps factices. Selon l’enquête de Kaspersky, les applications visent les utilisateurs chinois qui détiennent des cryptomonnaies. À lire aussi : Le plus grand vol crypto de l’année – les hackers nord-coréens ont encore frappé La campagne FakeWallet La campagne, baptisée FakeWallet par Kaspersky, cible en fait les personnes qui cherchent à contourner la législation chinoise. En Chine, de nombreuses applications de cryptomonnaies sont officiellement interdites. Beaucoup d’utilisateurs chinois cherchent donc activement des alternatives pour contourner les restrictions. C’est pourquoi les applications factices, mentionnant une « version disponible en Chine », ont connu un certain succès. « Le fait que ces applications de phishing parviennent à contourner les filtres initiaux pour apparaître en tête des résultats de recherche de l’App Store peut considérablement réduire la vigilance des utilisateurs », explique Kaspersky, soulignant que « la campagne ne soit pas exceptionnellement complexe ». Pour dérober les fonds de leurs cibles, les applications se font passer pour des solutions officielles et réputées, comme MetaMask, Coinbase, Trust Wallet, Ledger, TokenPocket, imToken et Bitpie. Une fois installées, elles vont tout simplement réclamer les phrases de récupération des victimes. Ces phrases, composées d’une suite aléatoire de mots, permettent d’accéder à un portefeuille sur la blockchain sur un nouvel appareil. Avec la phrase de récupération, les pirates peuvent donc aisément siphonner tout le contenu d’un portefeuille. L’argent est rapidement collecté et transféré sur une autre adresse sur le réseau. Les applications piégées interceptent cette phrase lors de la configuration ou de la restauration d’un portefeuille. La phrase était chiffrée avec un algorithme et transmise aux serveurs des pirates. Pour les portefeuilles physiques, comme Ledger, la technique d’attaque reposait sur une fausse fenêtre de « vérification de sécurité ». Celle-ci exigeait que l’utilisateur entre sa phrase de récupération pour vérifier que tout était en ordre. À lire aussi : Arnaque crypto – une fraude géante a fait 20 000 victimes dans trois pays Une fonction détournée pour piéger les investisseurs Une fois lancée, chaque fausse application redirigeait l’utilisateur vers une page web imitant l’App Store. Celle-ci proposait ensuite de télécharger une version plus « complète » du portefeuille par le biais d’une fonction généralement réservée aux entreprises et aux développeurs, le profil de provisionnement iOS. Elle autorise une application à s’installer sur un iPhone en dehors de l’App Store. En l’occurrence, la fonction a été détournée pour installer des logiciels malveillants sur l’iPhone de la victime. D’ailleurs, l’option est devenue « un outil de prédilection pour les créateurs de logiciels piratés, de triches, de casinos en ligne et de malwares ». Pour passer sous les radars d’Apple, les auteurs de l’attaque ont utilisé plusieurs astuces. Certaines applications se présentaient comme des jeux, des calculatrices ou des planificateurs de tâches. Les développeurs laissaient penser qu’il s’agissait d’une ruse visant à échapper aux restrictions chinoises, et que l’application crypto était bien légitime. Ils ont aussi glissé des petites fautes d’orthographe dans le nom de l’application, de façon à éviter les vérifications automatiques d’Apple. Après SparKitty, les mêmes pirates s’attaquent à vos cryptos Selon les investigations menées par Kaspersky, la campagne FakeWallet est liée à une autre opération malveillante récente, SparkKitty. Initiée l’automne dernier, cette cyberattaque reposait sur un cheval de Troie espion ciblant les smartphones Android et les iPhone. L’objectif du virus était de dérober les photos stockées dans la galerie des victimes, en particulier les captures d’écran contenant des phrases de récupération de portefeuilles crypto. Plusieurs indices laissent penser que le même groupe de pirates est à l’origine des deux opérations. Les deux campagnes utilisent des pages de phishing imitant l’App Store et plusieurs commentaires dans le code de leurs outils, virus et fausses apps, sont similaires. La campagne cible principalement la Chine, mais les modules malveillants utilisés dans le cadre de FakeWallet ne contiennent aucune restriction géographique et pourraient être utilisés dans n’importe quel autre pays. Alerté par les chercheurs russes, Apple a supprimé les 26 applications malveillantes de l’App Store. La découverte de Kaspersky survient quelques jours après qu’une fausse application estampillée Ledger soit parvenue à pénétrer sur la plateforme d’Apple. Avant d’être éjectée, cette application a dépouillé des dizaines de personnes. Un utilisateur d’iPhone a même perdu 420 000 dollars dans l’incident. Par mesure de précaution, on vous recommande de télécharger uniquement des applications depuis les liens officiels publiés sur le site du service crypto que vous utilisez, comme MetaMask.io, Ledger.com. Sur l’App Store, vérifiez systématiquement l’identité de l’éditeur. Si le nom du développeur ne correspond pas, ne téléchargez pas l’application. Vous pourriez perdre toutes vos cryptomonnaies. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : Kaspersky App StoreApple Florian Bayard Sur le même sujet Qui est John Ternus, le nouveau patron d’Apple qui succède à Tim Cook ? C’est officiel, Tim Cook quitte la direction d’Apple iPhone : iOS 27 ajouterait ces 2 boutons pour simplifier la personnalisation de votre écran d’accueil Mauvaise nouvelle pour le MacBook Pro OLED, Apple doit revoir ses plans Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités Danger sur l’App Store : Apple a laissé passer 26 applications iOS malveillantes « Dans la France de Macron, faire l’objet d’une enquête est la nouvelle Légion d’honneur » : le patron de Telegram défend Musk et dézingue la justice française La charge rapide tue les batteries ? Ce Tesla Model Y avec 180 000 km au compteur prouve le contraire Le plus grand vol crypto de l’année : les hackers nord-coréens ont encore frappé Avast Antivirus Gratuit : une solution fiable pour plus de sécurité La vraie Smart est de retour : découvrez le Concept #2, la digne héritière de la Fortwo Un robot tient 8 heures en usine chez Siemens : voilà la vraie percée en robotique 12 990 € : Citroën lance la voiture électrique la moins chère du marché, mais il y a un piège Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour