malware iphone apple

Malware iPhone : de fausses applications WhatsApp et Telegram volent les données

Un malware iPhone vole les données des smartphones Apple par le biais de fausses applications WhatsApp et Telegram. Curieusement, les hackers semblent tenter de se faire passer pour des Russes alors qu’ils sont manifestement basés en Inde…

Depuis le mois d’août 2015, un malware se propage sur les iPhone par le biais de fausses applications. C’est ce que vient de dévoiler Cisco Talos. Le malgiciel en question est dissimulé dans un package logiciel open source de type Mobile Device Management (MDM), que les utilisateurs semblent incités à télécharger par le biais des réseaux sociaux.

Une fois téléchargé, ce package permet aux hackers (non identifiés à l’heure actuelle) de prendre le contrôle de l’iPhone et d’installer de fausses versions d’applications populaires comme WhatsApp et Telegram. Les cybercriminels sont alors en mesure de dérober les données contenues sur le smartphone : numéro de téléphone, numéro de série, détails de contact, photos des utilisateurs, SMS, ou encore les messages Telegram et WhatsApp.

A l’heure actuelle, au moins treize utilisateurs d’iPhone (tous basés en Inde) ont été victimes de cette attaque. Ces utilisateurs utilisent différents modèles d’iPhone, et différentes versions d’iOS allant de la version 10.2.1 à la 11.2.6.

Malware iPhone : les hackers sont basés en Inde mais se font passer pour des Russes

hacker russe

Parmi les informations laissées par les cybercriminels, on compte un certificat daté de septembre 2017 contenant une adresse mail russe. Cependant, les chercheurs estiment que cette adresse a été insérée délibérément afin de détourner l’attention des vrais coupables. Ce genre de  » false flag  » (faux drapeau) est de plus en plus souvent utilisé par les hackers.

Il semblerait que les vrais hackers soient plutôt basés en Inde, puisque les deux appareils sur lesquels semble avoir été testé le malware sont enregistrés chez Vodafone India. Talos et Apple travaillent activement afin d’éradiquer cette menace.

Même si cette attaque semble focalisée sur l’Inde, elle nous rappelle l’importance de toujours faire attention aux applications que nous téléchargeons et aux permissions qu’elles demandent. Evitez de cliquer sur des liens suspects sur les réseaux sociaux, et vérifiez toujours l’identité du développeur d’une app avant de la télécharger.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest