Un nouveau malware s’attaque aux Apple

1
9072

Un Malware découvert en Chine pourrait annoncer une nouvelle ère de menace pour IOS et des menaces sur les Mac.

On considère souvent les systèmes Windows et Androïd comme cible privilégiées des virus informatiques  et c’est assez logique dans la mesure où ces systèmes sont particulièrement sensibles aux menaces informatiques. A contrario, ceux qui ne débrident pas leur iPhone étaient à peu près sûrs d’être à l’abri de telles menaces et le PDG d’Apple Tim Cook lui-même s’amusait à considérer Android comme le marché dominant… des logiciels malveillants mobiles.

La découverte en Chine d’un nouveau virus par des chercheurs basés aux Etats-Unis pourrait annoncer la première menace sérieuse à la sécurité des appareils Apple.

En effet, un rapport de Palo Alto Networks affirme qu’une nouvelle famille de logiciels malveillants sont en mesure de passer les sécurités d’Apple et peuvent potentiellement infecter le système y compris sur les appareils sécurisés non débridés. Surnommé « WireLurker », il a été constaté à l’état sauvage chez des utilisateurs ayant téléchargé une application sur le Maiyadi App Store, une boutique d’applications chinoise,

WierLurker aurait infecté 467 applications ayant donné lieu à 350.000 téléchargements entrainant des centaines de milliers de victimes selon Palo Alto Networks.

Une mise à jour dans les tuyaux :

Apple affirme avoir pris des mesures contre les applications infectées en Chine

« Nous sommes conscients de l’existence de logiciels malveillants disponibles à partir d’un site de téléchargement destiné aux utilisateurs chinois, et nous avons bloqué les applications identifiées pour les empêcher de se lancer. Comme toujours, nous recommandons aux utilisateurs de télécharger et d’installer des logiciels provenant de sources fiables. »

Le malware fonctionne par reconditionnement des applications légitimes. Une fois téléchargé sur un Mac, ce logiciel va alors installer des applications malveillantes et les diffuser sur les appareils iOS qui seraient connecté à l’ordinateur infecté à l’aide d’un câble USB.

Le plus inquiétant pour les clients d’Apple est qu’une fois sur un appareil iOS, WireLurker utiliserait un ensemble de techniques sophistiquées pour modifier les applications existantes à des fins malveillantes.

Bien que les but recherchés de ses créateurs ne soient pas encore très clairs, WireLurker serait en mesure de pouvoir dérober « une variété d’informations » à partir d’applications déjà présentes sur le système. Son émergence en Chine laisse supposer qu’il pourrait viser les applications de paiement telles que Taobao shopping, d’Alibaba et d’Alipay où les détails des cartes de crédit et cartes bancaires sont stockées sur le téléphone. La firme de sécurité affirme également que le mode de fonctionnement pourrait ouvrir la voie à une «nouvelle ère» de logiciels malveillants pour les appareils Apple.

Palo Alto Networks recommande bien évidemment ses solutions techniques pour aider à prévenir WireLurker, mais – comme toujours – les meilleurs conseils sont d’éviter de télécharger des applications à partir de sources tierces. Pas si simple en Chine, où les app store sont bien établies et très populaire aussi bien pour Android que pour Mac et iOS.

1 COMMENTAIRE

  1. Le « ver » incriminé, WireLurker, est d’un genre nouveau, mais il agit comme un cheval de Troie déguisé dans une application.
    En octobre Apple avait déjà été la cible d’attaques visant son service de stockage en ligne iCloud

LAISSER UNE REPONSE

Please enter your comment!
Please enter your name here