Les iPhone et iPad en Chine et à Taiwan ont été repérés comme vulnérables à un nouveau logiciel malveillant. Le malware – dénommé YiSpecter – a été recensé par Palo Alto Networks, qui affirme que l’infection pourrait provenir d’une société de publicité basée en Chine. YiSpecter télécharge sur les appareils mobiles infectés des applications qui restent cachées de leur propriétaire, indépendamment de savoir si oui ou non l’appareil iOS est jailbreaké.
YiSpecter suit XcodeGhost, le logiciel malveillant signalé au cours du mois passé (cf. XcodeGhost : un nouveau malware infecte de nombreuses applications iOS populaires). Ce qui est plus inquiétant dans ce cas est de savoir comment l’infection est en mesure d’affecter ceux qui n’ont pas jailbreaké leur iPhone ou leur iPad, en contournant les défenses érigées par Apple contre les codes malveillants. Il est rapporté que le malware a été répandu dès novembre de l’année dernière.
Comme noté par Palo Alto Networks dans leur rapport:
« Il se propage par des moyens inhabituels, incluant le détournement du trafic des fournisseurs de services Internet à l’échelle nationale, un ver SNS sur Windows, et une installation de l’application hors ligne. Beaucoup de victimes ont fait état de leur infection par YiSpecter sur les forums en ligne et ont rapporté l’activité à Apple. Le malware a été relâché depuis plus de 10 mois, sur 57 anti-virus testés un seul a détecté le malware à l’heure où nous écrivons ces mots. »
Sur les appareils mobiles infectés, YiSpecter peut entrainer l’affichage de publicité au lieu de charger une application lorsque demandé. Palo Alto Networks fournit un guide étape par étape pour aider à éliminer YiSpecter. Apple a été notifié par les chercheurs et plus de détails peuvent être obtenus en lisant le rapport complet.
Trouvez-vous inquiétant la multiplication de ses malwares ces derniers temps, surtout que certains passent inaperçus des mois durant avant d’être découverts ?
4 commentaires
C’est inquiétant oui et non, la plupart des malwares découverts sous iOS ne sont pas extrêmement dangereux dans le sens où en général c’est limité à la Chine et que ces malwares n’entraînent pas d’espionnage ou de récupérations d’informations vraiment sensibles (mots de passe, numéro de carte de crédit, attaque MITM et autres). Si on compare à Android, Apple n’est que peu touchée après on n’a sûrement pas tout découvert encore et de plus en plus s’attaquent à iOS donc il finira bien par y avoir des attaques beaucoup plus graves
@anon : pour ce qui est de XcodeGhost on n’est pas revenu dessus mais apparemment le malware était plus malveillant qu’on le pensait au départ, il serait bien capable de récupérer des données sensibles via par exemple une popup réclamant l’identifiant et le mot de passe de l’Apple ID, sachant que ces popup s’affichent régulièrement il semble très facile de tomber dans le piège. Il pouvait apparemment également ouvrir une URL pour exploiter des vulnérabilités de votre iPhone ou encore récupérer tout ce que vous pourriez taper sur votre clavier (donc potentiellement mots de passe, numéro de carte bancaire, etc.). http://researchcenter.paloaltonetworks.com/2015/09/update-xcodeghost-attacker-can-phish-passwords-and-open-urls-though-infected-apps/
Toujours en Asie …! Heureusement ! :)
Juste au passage Apple a annoncé que cette faille a été boucher avec la version 8.4 iOS. Il faut juste que les gens mette leur appareil à jours. Ou sinon juste expliquer au chinois que quand sur l’icône réglage il y a une bulle rouge avec un 1 à l’intérieur ça veux dire mise à jours.