Ce pourrait bien être le premier cheval de Troie conçu pour iOS et il pourrait être très dangereux. C’est en tout cas ce que déclare Group-IB, société de cybersécurité.
Un cheval de Troie sur iOS : faut-il paniquer ? Réponse : non
Comme le décrit Group-IB, le logiciel malveillant se nomme « GoldDigger » (littéralement chercheur d’or en français, mais le terme désigne une personne qui aime les autres pour leur argent). Il aurait été d’abord développé pour Android, mais porté ensuite sur les iPhone et les iPad et avec succès.
Son but : récolter des données de reconnaissance faciale (de Face ID), des documents d’identité, des SMS. Avec toutes ces données et des outils d’intelligence artificielle, les pirates tenteraient de créer de faux documents afin de récupérer les accès à des comptes bancaires.
Pour le moment, il semblerait que GoldDigger cible principalement des utilisateurs basés au Vietnam et en Thaïlande. Group-IB dit avoir informé Apple de GoldDigger : il est fort probable que l’éditeur d’iOS travaille à un correctif de sécurité à déployer rapidement. Pour le moment, la meilleure pratique à avoir, c’est de continuer d’installer vos applications sur l’App Store uniquement.
Comment ce logiciel malveillant a pu se retrouver sur l’iPhone
Toujours selon Group-IB, les pirates avaient tenté de passer par le programme TestFlight d’Apple, qui permet aux développeurs de distribuer leurs applications en version bêta, sans passer par l’App Store et son processus de vérification. Manque de chance, Apple avait repéré la supercherie et avait retiré l’application contenant le logiciel malveillant de TestFlight.
Par la suite, ils ont donc tenté une autre approche, en s’appuyant sur un profil de gestion des appareils mobiles, procédure surtout utilisée en entreprise. Elle leur permet de contrôler différents aspects d’iOS.
Et c’est ce qui offre aux pirates la possibilité de faire installer un profil particulier en convainquant les victimes. Ensuite, ces dernières peuvent installer des applications sans passer par l’App Store. C’est là que le piège se referme et que les pirates peuvent récupérer les documents qui les intéressent.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix