Des applications chinoises contenant des malwares trouvées sur le Mac App Store

Par

le

D’après le chercheur en sécurité Alex Kleber, des applications chinoises frauduleuses ont été trouvées sur le Mac App Store.

Apple aime parler de la façon dont son App Store est incroyablement sûr et que le chargement latéral des applications ne fait que poser des problèmes. Mais la vitrine virtuelle de Cupertino n’est certainement pas à l’abri des applications remplies de logiciels malveillants. Un chercheur a découvert que plusieurs d’entre eux avaient échappé aux garanties et se sont rendus sur le Mac App Store.

Le chercheur Privacy 1st (Alex Kleber) a analysé sept comptes de développeurs Apple différents, tous gérés par le même développeur chinois. Il note que les applications abusent du Mac App Store de plusieurs manières, la plus courante étant qu’elles contiennent des logiciels malveillants cachés capables de recevoir des commandes d’un serveur (command-and-control). Cela permet aux applications de passer les contrôles de sécurité initiaux de l’App Store avant que le logiciel malveillant ne soit activé. Dans certaines applications, l’équipe de révision d’Apple a vu une interface utilisateur complètement différente de celle qui apparaît dans la version finale, car les développeurs pouvaient modifier l’interface utilisateur à distance.

Les applications communiquent avec des services populaires tels que Cloudflare et GoDaddy pour masquer leur fournisseur d’hébergement. Il a également été découvert que leurs politiques de confidentialité utilisent des sites Web gratuits de Google. De plus, ils utilisent tous le même mot de passe pour déchiffrer un fichier JSON utilisé pour tromper l’équipe de révision d’Apple, confirmant ainsi qu’ils proviennent du même développeur.

Les applications adoptent également la technique éprouvée des fausses critiques ; les développeurs peuvent les acheter pour rendre leurs produits plus authentiques et attrayants. Il est à noter que la plupart de ces évaluations 5 étoiles semblent écrites par des anglophones non natifs, et les mêmes styles se produisent souvent dans plusieurs avis, comme l’écriture « APP » en majuscules. Les critiques à une étoile sont les seules qui semblent authentiques.

Le développeur a également créé plusieurs copies de la même application pour gagner des parts de marché.

Certaines de ces applications malveillantes se sont avérées très populaires. Une application ‘PDF Reader for Adobe PDF Files’ était l’une des applications les plus téléchargées/vendues sur le Mac Appstore américain, bien qu’elle ait incité les utilisateurs à souscrire des abonnements non désirés.

Apple a maintenant effacé bon nombre des fausses critiques de ces applications, et certaines applications semblent avoir été entièrement supprimées du Mac App Store.

La semaine dernière, des chercheurs ont découvert plus de deux douzaines d’applications Android malveillantes mais populaires sur le Google Play Store.


Articles recommandés