Sécurité

Un logiciel malveillant frappe iOS pour la première fois : Apple doit faire plus pour aider les utilisateurs à rester en sécurité – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Une peur des logiciels malveillants sur un appareil mobile ? Doit être Android, droit? Dans ce cas, ce n’est qu’à moitié correct. Une nouvelle application malveillante a été détectée par Kaspersky Labs, et elle affecte à la fois Android et la plate-forme iOS soigneusement gardée d’Apple. Cela indique-t-il une vulnérabilité jusque-là inconnue sur les deux plates-formes ? Pas vraiment – c’est un exemple d’ingénierie sociale et de la tendance des humains à toujours appuyer sur le bouton brillant. Pourtant, c’est le premier exemple de malware dans l’App Store d’Apple.

L’application contenant cette fonctionnalité louche s’appelle Find and Call, qui est une application de fabrication russe pour le tri et la gestion des contacts. À première vue, cela semble être un objectif inutile, mais suffisamment anodin. Cependant, lorsque vous exécutez l’application, elle semble faite sur mesure pour récupérer vos données.

Après avoir enregistré un compte avec votre e-mail, Find and Call ne prend même pas la peine de vérifier l’adresse. Au lieu de cela, il demande à l’utilisateur de l’autoriser à « Rechercher des amis dans le répertoire ». Si vous appuyez sur ce bouton, votre carnet d’adresses est aspiré et stocké sur les serveurs de l’entreprise. Cette partie n’est même pas inhabituelle – de nombreuses applications sociales demandent ces données pour trouver vos amis qui pourraient également utiliser le service. C’est ce que Find and Call fait avec vos données qui les rend malveillants.

Les personnes de votre carnet d’adresses commenceront à recevoir des spams par SMS, les incitant à télécharger l’application elles-mêmes. Les messages sont usurpés pour donner l’impression que vous les avez envoyés vous-même. Il s’agit clairement d’un comportement malveillant, et la manière subreptice dont vos contacts sont acquis en fait un exemple classique de virus cheval de Troie.

Psssssst :  L'administrateur informatique de Baltimore a piraté du porno dans la présentation PowerPoint du PDG - High-teK.ca

Il n’y a pas si longtemps, l’application sociale populaire Path prenait de la chaleur pour transmettre et enregistrer les carnets d’adresses des utilisateurs d’iOS, et elle n’a même pas eu la bonne grâce de demander en premier. J’oserais dire que c’est, en soi, un comportement malveillant. Bien sûr, Path n’utilisait pas ces données pour spammer qui que ce soit, et d’autres applications demandent les mêmes informations. Bien que, avec tout le incidents récents de vol de données, je préférerais que mes contacts soient stockés dans le moins de référentiels en ligne possible. Vous pouvez probablement voir à quel point la distinction entre les outils de réseautage social légitimes et malware peut être.

Trouver et appelerAndroid permet aux utilisateurs de voir les autorisations demandées par chaque application, et l’accès au carnet d’adresses en fait partie. Très peu de gens le feront jamais faites attention à ces autorisations, mais il existe de nombreuses applications qui copient la liste de contacts des téléphones Android à des fins légitimes. Il y a des exigences sur iOS que les applications demandent poliment avant de copier vos contacts, mais c’est mal appliqué. Les applications qui demandent le font souvent dans le langage de « trouver des amis », tout comme Find and Call.

Les développeurs, qu’ils soient bien intentionnés ou louches, savent qu’en demandant simplement aux utilisateurs d’autoriser une application à accéder à la liste de contacts, de nombreuses personnes cliqueront sur « Autoriser ». Vous n’avez probablement pas à perdre le sommeil sur Path ou Facebook ayant vos contacts, mais des applications comme Find and Call peuvent facilement obtenir le même accès pour les activités malveillantes. Les utilisateurs ont certainement une certaine responsabilité ici (arrêtez de cliquer sur Autoriser sur tout, s’il vous plaît), mais Apple et Google devraient également prendre des mesures.

Les concepteurs d’Android ont plus d’expérience avec l’accès sensible au système d’exploitation, et il existe un système existant qui pourrait également être répliqué pour protéger les carnets d’adresses des utilisateurs. Lorsque vous ajoutez un clavier tiers à Android, vous recevez un message au niveau du système vous rappelant qu’un clavier peut être utilisé pour enregistrer vos frappes et vous espionner. Cet avertissement est très explicite et remplace toutes les fenêtres contextuelles du développeur. C’est ce dont nous avons besoin pour les applications qui copient également vos contacts.

Psssssst :  Les appareils Synology NAS ciblés par les pirates exigent une rançon Bitcoin pour décrypter les fichiers

En raison de son mauvais comportement, Find and Call a été retiré des deux plates-formes. J’ajouterais qu’il existe probablement d’autres applications, cachées parmi des centaines de milliers, faisant les mêmes choses, mais pas aussi évidemment. La seule façon d’arrêter ces saisies de données d’ingénierie sociale est avec plus d’informations, et il est temps que Google et Apple nous aident avec cela.

Lire la suite sur Kaspersky Securelist

Bouton retour en haut de la page