Share
Un malware voleur d’identité a été découvert sur iOS

Un malware voleur d’identité a été découvert sur iOS

Nombreux sont les programmes malveillants à être présents sur le Play Store d’Android. Il faut dire que la politique de contrôle des applications disponibles n’est pas la même chez Google ou chez Apple : quand l’un permet à quasiment tout un chacun de proposer ses programmes, l’autre met en place une sélection parfois drastique afin qu’il ne puisse pas y avoir de malwares présents sur iOS.

Des différences de traitement qui peuvent parfois poser problème aux développeurs de jeux vidéo, comme on a pu le voir ici ^^

Néanmoins, un nouveau malware pour iOS a été découvert, et ce dernier se propageait via le jailbreak des terminaux de chez Apple… C’est ainsi pas moins de 225 000 comptes Apple qui auraient été subtilisés et qui servaient à alimenter une application frauduleuse permettant de profiter gratuitement et à volonté des achats in-app, normalement payants.

Ce malware, baptisé KeyRaider, a été identifié sur des téléphones provenant de France, de Chine, de Russie, du Japon, des Etats-Unis, de Grande Bretagne, du Canada, d’Allemagne, d’Australie, d’Israël, d’Italie, d’Espagne, de Singapour et de Corée du Sud. Autant dire qu’il a pu toucher de nombreux utilisateurs de la pomme à travers le monde.

KeyRaider est ainsi capable de voler les noms d’utilisateurs, mots de passe et identifiants de terminaux en interceptant le trafic réseau d’iTunes sur les téléphones infectés. Le tout était stocké sur un serveur tenu par des pirates, lui même sujet à de nombreuses failles de sécurité, ce qui exposait potentiellement des centaines de milliers d’utilisateurs d’iOS à des piratages encore plus graves.

Les victimes étaient ainsi parfois décomptées d’achats qu’elles n’avaient pas effectué sur l’AppStore, car leurs identifiants étaient utilisés pour émuler des commandes sur l’AppStore d’Apple.

Une autre fonctionnalité de ce programme malveillant était de pouvoir verrouiller l’iPhone infecté pour demander une rançon à son propriétaire :

Un iPhone verrouillé par une demande de rançon
Un iPhone verrouillé par une demande de rançon

KeyRaider est un malware qui illustre bien ce qu’il est aujourd’hui possible de faire en piratant de nombreux smartphone à grande échelle : voler des identifiants pour passer des achats d’applications sans être facturé, soutirer des sommes d’argent aux propriétaires de téléphone verrouillés… Avec la montée en puissance de la nomophobie (la peur panique d’être séparé de son smartphone), ces pirates peu scrupuleux ont la possibilité de gagner d’importantes sommes d’argent en ayant peu de risques d’être découverts un jour. Dans tous les cas, les utilisateurs d’iPhone doivent finalement se méfier autant que ceux d’Android : ils peuvent eux aussi être soumis aux problématiques relatives aux programmes malveillants et aux virus. Une idée que beaucoup auront du mal à accepter, j’en suis sûr…

Source

6 Commentaires sur cet article

  1. Article a garder sous le coude pour tous ces gars qui disent qu’il n’y a pas de virus chez Apple … ☺

    Répondre
    • en l’occurence ici, cela arrive sur les appareils jailbreakés.
      Ce qui amène de l’eau au moulin d’Apple quand ils prétendent que le jailbreak est dangereux pour la sécurités des utilisateurs
      et qui les conforte dans l’idée que leurs choix contestables protègent les gens

      Répondre
      • Apple a raison quand ils disent que le jailbreak est dangereux pour les utilisateurs. Télécharger des jeux piratés pour iOS, c’est comme aller chercher des applications hors-PlayStore sur Android, c’est risqué, et t’as aucune garantie de ce que tu vas installer.
        Ça m’est déjà arrivé, j’ai voulu télécharger un jeu, il avait l’air de bien marcher … sauf qu’il contenait aussi une saloperie qui aller chercher les identifiants des comptes email enregistrés pour aller envoyer du spam.

        Répondre
        • et tu as exactement le même problème quand tu télécharges un soft sur mac ou PC. Pourtant les gens le font très naturellement.
          A moins que tu n’utilises que des stores « officiels » ?

          Répondre
  2. C’est pas comparable entre le store d’Apple et celui de Google. Je suis sous Lolipop et déjà quand une appli ne plante pas ou ne re démarre pas toute les 5 minutes c’est un exploit … mais surtout j’ai l’impression d’être une publicité ambulante. Il y a même des applis qui font sonner mon tel en pleine nuit pour me proposer le dernier clone de clash of clan. Ça devient compliqué de faire le trie !
    Le truc le plus étrange c’est clean master qui efface plusieurs giga de fichier inutile et qui vide ma mémoire quand elle est à 80% alors que j’ai 3giga de ram. Il n’y aurait pas un probleme de gachi de ressource ?

    Répondre
  3. Nikopik tu nous avais habitué a mieux, ça fait un peu article « pute à clic » !
    C’est quand même pas anodin de jailbreaker son tel et de télécharger n’importe quoi sur des stores ‘alternatif’, depuis que c’est des chinois qui fabrique les exploit je ne jailbreak plus… pas confiance.

    Répondre

Laisser un commentaire