Vers une nouvelle ère dans les malwares susceptibles d'attaquer les plateformes bureau et mobile d'Apple

Publié le 7 Novembre 2014

Vers une nouvelle ère dans les malwares susceptibles d'attaquer les plateformes bureau et mobile d'Apple

Un malware d’un nouveau genre s’attaque aux terminaux mobiles d’Apple.

WireLurker serait apparu sur un App Store non officiel en Chine, et se propage d’ordinateurs sous OS X aux mobiles sous iOS par connexion USB. Si sa dangerosité est encore limitée, le programme est capable de générer automatiquement des applications malveillantes, ce qui laisse craindre le pire.

Fut un temps où la sécurité des produits Apple était portée aux nues. Mais, comme le dit un certain opticien, ça, c’était avant.

Les utilisateurs chinois d’iPhone et d’iPad sont confrontés à une nouvelle menace. WireLurker a récemment été découvert en Chine par la société américaine Palo Alto Networks. Ce malware infecte dans un premier temps les ordinateurs sous Mac OS, avant de se propager aux terminaux mobiles d’Apple via connexion USB.

Palo Alto Networks note sur son blog que « WireLurker surveille tout appareil iOS connecté via USB à un ordinateur sous OS X infecté et y installe des applications tierces téléchargées ou génère automatiquement des applications malveillantes générées sur l'appareil, qu'il soit jailbreaké ou non ». En activité depuis six mois, le malware proviendrait d’un App Store indépendant, le Maiyadi App Store.

Il y aurait infecté quelque 467 applications OS X. Lesquelles ont été téléchargées 350 000 fois. Ce sont donc plusieurs centaines de milliers d’utilisateurs qui seraient concernés.

Une nouvelle génération de malwares

WireLurker semble, pour l’heure, peu dangereux. Néanmoins, Claud Xiao, de Palo Alto Networks, signale que le programme malveillant est « capable de voler un grand nombre de données sur les mobiles qu’il infecte ». De plus, il serait toujours en développement actif et « le but de son créateur n’est toujours pas connu ». La société recommande donc de prendre les précautions adéquates et d’installer une solution de protection contre les menaces sur mobiles (notamment celle éditée par ladite société).

Le malware est surtout le premier d’une nouvelle famille de logiciels malveillants s’attaquant aux appareils marqués d’une pomme.

Outre sa propagation massive, WireLurker est aussi le premier malware à infecter des applications iOS de même manière qu’un virus traditionnel, et le premier à générer automatiquement des programmes malveillants et à installer des applications tierces sur des mobiles non-jailbreakés.

« Nous croyons que cette famille de logiciels malveillants annonce une nouvelle ère dans les malwares susceptibles d'attaquer les plateformes bureau et mobile d'Apple », insiste Cloud Xiao. WireLurker n’opère pas pour l’instant en dehors de la Chine. Toutefois, rien n’indique que de futures variantes du malware ne s’attaqueront pas aux marchés occidentaux.

Nous croyons que cette famille de logiciels malveillants annonce une nouvelle ère dans les malwares susceptibles d'attaquer les plateformes bureau et mobile d'Apple

Cloud Xiao, de chez Palo Alto Networks

Rédigé par OOKAWA-Corp

Publié dans #apps, #virus, #malware, #WireLurker, #App Store, #jailbreaké, #iOS, #pomme

Repost0
Commenter cet article