jeudi 28 mai 2020    || Inscription
BanniereNews
 
 
Un malware d’un nouveau genre s’attaque aux terminaux mobiles d’Apple. WireLurker serait apparu sur un App Store non officiel en Chine, et se propage depuis les ordinateurs sous OS X vers les mobiles sous iOS via une connexion USB. Le programme est capable de générer automatiquement des applications malveillantes, ce qui laisse craindre le pire. 

Fut un temps où la sécurité des produits Apple était portée aux nues. Mais, comme le dit un certain opticien, ça, c’était avant. Les utilisateurs chinois d’iPhone et d’iPad sont confrontés à une nouvelle menace. WireLurker a récemment été découvert en Chine par la société américaine Palo Alto Networks. Ce malware infecte dans un premier temps les ordinateurs sous Mac OS, avant de se propager aux terminaux mobiles d’Apple via connexion USB.
Palo Alto Networks note sur son blog que « WireLurker surveille tout appareil iOS connecté via USB à un ordinateur sous OS X infecté et y installe des applications tierces téléchargées ou génère automatiquement des applications malveillantes générées sur l'appareil, qu'il soit jailbreaké ou non ». En activité depuis six mois, le malware proviendrait d’un App Store indépendant, le Maiyadi App Store. Il y aurait infecté quelque 467 applications OS X. Lesquelles ont été téléchargées 365 000 fois. Ce sont donc plusieurs centaines de milliers d’utilisateurs qui seraient concernés. Ce qui fait dire à Palo Alto Networks qu’il s’agit de la plus importante attaque jamais enregistrée sur un iPhone 

Une nouvelle génération de malwares

Les chercheurs de Palo Alto Networks ont indiqué que dès lors que le malware est installé sur un Mac, il « écoute » les connexions USB et infecte un périphérique iOS dès que celui-ci est connecté. Dès lors que l’appareil est infecté les créateurs du virus peuvent voler le carnet d’adresses, lire les iMessages et effectuer des requêtes régulières depuis les serveurs de commande et contrôle des attaquants. Claud Xiao, de Palo Alto Networks, signale que le programme malveillant est « capable de voler un grand nombre de données sur les mobiles qu’il infecte ». De plus, il serait toujours en développement actif et « le but de son créateur n’est toujours pas connu ». La société recommande donc de prendre les précautions adéquates et d’installer une solution de protection contre les menaces sur mobiles (notamment celle éditée par ladite société). 
Le malware est surtout le premier d’une nouvelle famille de logiciels malveillants s’attaquant aux appareils marqués d’une pomme. Outre sa propagation massive, WireLurker est aussi le premier malware à infecter des applications iOS de même manière qu’un virus traditionnel, et le premier à générer automatiquement des programmes malveillants et à installer des applications tierces sur des mobiles non-jailbreakés. Il est également le premier qui est capable d’infecter des applications iOS de la même manière qu’un virus traditionnel.

« Nous croyons que cette famille de logiciels malveillants annonce une nouvelle ère dans les malwares susceptibles d'attaquer les plateformes bureau et mobile d'Apple », insiste Cloud Xiao. WireLurker n’opère pas pour l’instant en dehors de la Chine. Toutefois, rien n’indique que de futures variantes du malware ne s’attaqueront pas aux marchés occidentaux.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI