All time Branchez-vous Branche Toi BetterBe Nerds Carrières

De nouveaux logiciels malveillants menacent iOS

Par Laurent LaSalle – le dans Actualités
Deux nouveaux maliciels conçus pour s'attaquer aux internautes sur iPhone et iPad ont été récemment découverts par la firme de sécurité Trend Micro.

D’après le blogue de la firme, les malwares en question font partie d’une opération de cyberespionnage économique et politique baptisée Pawn Storm. Tel un joueur d’échecs, les acteurs de cette opération ont tendance à d’abord déplacer un grand nombre de pions dans le but de se rapprocher de leur objectif réel, soit de s’infiltrer dans les profils de gens haut placés des sphères militaires, gouvernementales et médiatiques.

Le premier maliciel, qui emprunte le nom du jeu MadCap1, ne s’attaque qu’aux appareils iOS débridés (jailbreakés). Le second, nommé XAgent, est significativement plus dangereux puisqu’il peut infecter n’importe quel iPhone et iPad.

Comment ces maliciels parviennent-ils à infecter un appareil iOS?

À noter que l’analyse du comportement de ces maliciels n’est pas complète et que plusieurs variables demeurent inconnues pour l’instant.

Ces maliciels peuvent s’infiltrer sur un appareil iOS lorsque son utilisateur clique sur un message l’invitant à installer une quelconque application, comme l’on retrouve sur une foule de sites web. Au moment de publier son article, le blogue de Trend Micro a déclaré que le serveur de commandement et de contrôle avec lequel communiquent ces logiciels malveillants est toujours en ligne et actif.

À noter que l’analyse du comportement de ces maliciels n’est pas complète et que plusieurs variables demeurent inconnues pour l’instant.

La méthode employée par XAgent exploite la technique du ad hoc provisionning, un moyen bien connu des développeurs (et des pirates) de contourner l’App Store pour installer des applications sur un appareil iOS. Selon l’analyse, lorsque XAgent est installé sous iOS 7, l’icône de l’application est invisible et le logiciel s’exécute en arrière-plan aussitôt. Lorsqu’on tente de mettre fin au processus, celui-ci redémarre presque instantanément. Heureusement, ce comportement diffère sous iOS 8 : l’icône de l’application est visible et le logiciel ne peut pas redémarrer de la même façon. Ce constat laisse croire que ce maliciel a été développé avant le lancement d’iOS 8 en septembre dernier.

Quelles sont les données dérobées par ces maliciels?

XAgent est en mesure d’effectuer la cueillette :

  • des messages textes,
  • des contacts,
  • des photos,
  • de données de géolocalisation,
  • de la liste des applications installées,
  • de la liste des processus en cours,
  • de l’état du Wi-Fi.

Il a également la capacité de démarrer des enregistrements audio. MadCap de son côté semble principalement conçu pour cette dernière activité.

Comment se prémunir contre cette menace?

Évidemment, puisque XAgent semble plutôt inefficace sous iOS 8, nous vous invitons à effectuer la mise à jour de votre système d’exploitation si ce n’est déjà fait. Il va de soi également qu’il est toujours préférable d’installer des applications à partir de l’App Store; celles qui s’y trouvent ont été analysées par Apple, et sont généralement sans risque.

Si vous utilisez un appareil iOS débridé, ne cliquez pas sur n’importe quoi.

Pour en apprendre davantage sur l’aspect technique de ces deux malwares, nous vous invitons à lire le billet du blogue de Trend Micro à ce sujet.

  1. Les créateurs du jeu MadCap ne sont pas en cause ici. Les responsables du premier maliciel ont simplement choisi d’emprunter le nom de cette application afin de tromper leurs cibles.

Vidéo récente
- Actualités

Votre vie privée est encore sur vos vieux ordinateurs

Les dernières nouvelles

Macbook Pro 13″ 2019 : l’un des pires scores de réparabilité octroyés par iFixit 

Macbook Pro 13″ 2019 : l’un des pires scores de réparabilité octroyés par iFixit 

Branchez-vous -
FaceApp possède désormais plus de 150 millions de noms et visages

FaceApp possède désormais plus de 150 millions de noms et visages

Matthieu Carlier -
SpaceX : nouvel échec, la fusée StarHopper part en fumée

SpaceX : nouvel échec, la fusée StarHopper part en fumée

Branchez-vous -

Plus d'actualités

Avec son hologramme traducteur, Microsoft entre de plain-pied dans le futur

Avec son hologramme traducteur, Microsoft entre de plain-pied dans le futur

Branchez-vous -
HongMeng OS : en fait, l’OS de Huawei ne serait pas destiné aux smartphones

HongMeng OS : en fait, l’OS de Huawei ne serait pas destiné aux smartphones

Matthieu Carlier -
Bug lors de Prime Day d’Amazon : du matériel photo coûtant 13 000$ vendu 94$

Bug lors de Prime Day d’Amazon : du matériel photo coûtant 13 000$ vendu 94$

Matthieu Carlier -

Populaires

Instagram inondé de photos d’une ado égorgée, la communauté se mobilise

Instagram inondé de photos d’une ado égorgée, la communauté se mobilise

Branchez-vous -
« Agent Smith », ce malware qui a contaminé 25 millions de smartphones Android

« Agent Smith », ce malware qui a contaminé 25 millions de smartphones Android

Branchez-vous -
Le télescope Hubble détecte un trou noir qui n’est pas censé exister

Le télescope Hubble détecte un trou noir qui n’est pas censé exister

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .