histats

Les escrocs ont deux nouvelles façons astucieuses d’installer des applications malveillantes sur les appareils iOS

Les escrocs ont deux nouvelles façons astucieuses d’installer des applications malveillantes sur les appareils iOS

Image stylisée d'un homme regardant une tablette.

Les escrocs qui poussent les logiciels malveillants iOS augmentent leur jeu en abusant de deux fonctionnalités Apple légitimes pour contourner les exigences de contrôle de l’App Store et inciter les gens à installer des applications malveillantes.

Apple exige depuis longtemps que les applications passent un examen de sécurité et soient répertoriées dans l’App Store avant de pouvoir être installées sur l’iPhone et l’iPad. La vérification empêche les applications malveillantes d’accéder aux appareils, où elles peuvent ensuite voler des crypto-monnaies et des mots de passe ou effectuer d’autres activités malveillantes.

Un article publié mercredi par la société de sécurité Sophos met en lumière deux nouvelles méthodes utilisées dans une campagne contre le crime organisé appelée CryptoRom, qui envoie de fausses applications de crypto-monnaie à des utilisateurs iOS et Android sans méfiance. Alors qu’Android autorise le “chargement latéral” d’applications provenant de marchés tiers, Apple exige que les applications iOS proviennent de l’App Store, après avoir subi un examen de sécurité approfondi.

Moins cher et plus facile

Visitez TestFlight, une plate-forme qu’Apple met à disposition pour les tests bêta de nouvelles applications. En installant l’application TestFlight d’Apple à partir de l’App Store, tout utilisateur iOS peut télécharger et installer des applications qui n’ont pas encore passé le processus d’examen. Une fois TestFlight installé, l’utilisateur peut télécharger les applications non contrôlées à l’aide de liens que les attaquants publient sur des sites frauduleux ou dans des e-mails. Les gens peuvent utiliser TestFlight pour inviter jusqu’à 10 000 testeurs en utilisant leur adresse e-mail ou en partageant un lien public.

“Certaines des victimes qui nous ont contactés ont signalé qu’on leur avait demandé d’installer ce qui semblait être BTCBOX, une application pour un échange de crypto-monnaie japonais”, a écrit Jagadeesh Chandraiah, analyste des logiciels malveillants à la société de sécurité Sophos. “Nous avons également trouvé de faux sites Web qui se faisaient passer pour la société minière de crypto-monnaie BitFury qui exécutait de fausses applications via TestFlight. Nous continuons à rechercher d’autres applications CryptoRom qui utilisent la même approche.”

Le message de mercredi a montré plusieurs des images utilisées dans la campagne CryptoRom. Les utilisateurs d’iOS qui ont pris l’appât ont reçu un lien qui, une fois cliqué, a amené l’application TestFlight à télécharger et à installer la fausse application de crypto-monnaie.

Sophos

Chandraiah a déclaré que le vecteur TestFlight offre aux attaquants des avantages non disponibles avec les techniques de contournement plus connues de l’App Store qui abusent également des fonctionnalités légitimes d’Apple. L’une de ces fonctionnalités est la plate-forme Super Signature d’Apple, qui permet aux utilisateurs d’utiliser leur compte Apple Developer pour fournir des applications sur une base ad hoc limitée. L’autre fonctionnalité est le programme Developer Enterprise de la société. Il permet aux grandes organisations de distribuer des applications propriétaires à usage interne sans que les employés aient besoin d’utiliser l’App Store. Les deux méthodes obligent les fraudeurs à verser de l’argent et à supprimer d’autres obstacles.

Par contre à Chandraiah, TestFlight :

est moins cher à utiliser que d’autres schémas car tout ce dont vous avez besoin est un fichier IPA avec une application compilée. La distribution est gérée par quelqu’un d’autre, et lorsque (ou si) un logiciel malveillant est remarqué et signalé, le développeur du logiciel malveillant ne peut passer qu’au suivant. service et redémarrez. [TestFlight] préféré par les développeurs d’applications malveillantes dans certains cas à Super Signature ou Enterprise Signature, car il est légèrement moins cher et semble plus légitime lorsqu’il est déployé avec l’application Apple Test Flight. Le processus d’examen est également supposé être moins rigoureux que l’examen de l’App Store.

Ce n’est pas tout

Le message indiquait que les escrocs de CryptoRom utilisaient une autre fonctionnalité Apple pour cacher leurs activités. Cette fonctionnalité – connue sous le nom de Web Clips – ajoute un lien de page Web directement sur l’écran d’accueil de l’iPhone sous la forme d’une icône qui peut être confondue avec une application bénigne. Les Web Clips sont affichés après qu’un utilisateur a enregistré un lien Web.

Le chercheur de Sophos a déclaré que CryptoRom peut utiliser des clips Web pour ajouter de la force aux URL malveillantes qui poussent de fausses applications. Voici une icône pour une application appelée RobinHand qui est conçue pour imiter l’application de trading légitime Robinhood.

Sophos

Les escrocs CryptoRom sont accros à l’ingénierie sociale. Ils utilisent une variété d’astuces pour construire une relation avec des objectifs, même s’ils ne se rencontrent jamais face à face. Les réseaux sociaux, les sites de rencontres et les applications de rencontres font partie de ces intoxicants. Dans d’autres cas, les fraudeurs établissent des relations par le biais de “messages WhatsApp apparemment aléatoires qui donnent aux destinataires des conseils d’investissement et de trading”.

L’utilisation abusive de TestFlight et de Web Clips est susceptible d’être détectée par des internautes avertis, mais des personnes moins expérimentées peuvent être dupées. Les utilisateurs d’iOS doivent faire attention aux sites Web, e-mails ou messages leur demandant de télécharger des applications à partir d’une source autre que l’App Store officiel. Un représentant d’Apple a déclaré que cette page d’assistance vous montre comment éviter et signaler les escroqueries. Apple a des conseils supplémentaires ici et ici.

See also  Comment se déconnecter de votre compte Spotify sur tous les appareils

You may also like...

Leave a Reply

Your email address will not be published.