XCodeGhost : 4 000 nouvelles applications infectées


  • FrançaisFrançais



  • Apple a tenté de minimiser l’attaque XCodeGhost en disant que seules 40 applications ont été touchées, mais les chercheurs de FireEye rapportent qu’Apple a oublié 2 zéros. En fait, il y a 4 000 applications infectées.

    Après la découverte de l’attaque massive contre l’AppStore avec le Malware Xcodeghost, les chercheurs de FireEye ont lancé leur propre analyse. Et ils ont découvert 4 000 applications légitimes qui ont été infectées par Xcodeghost. Les applications malveillantes interceptent les informations de l’appareil et de l’utilisateur et elles les envoient à un serveur Command & Control pour lancer des URL qui sont envoyées par le serveur. Ces URL peuvent être des publicités, mais également des pages de Phishing ou un lien vers une application d’entreprise infectée conçue pour un appareil Jaibreaké.

    Un porte-parole de FireEye a déclaré que les applications infectées appartiennent à de grandes marques chinoises telles que des constructeurs, des entreprises de Telco et des banques. Pendant ce temps, Apple continue de faire le ménage, mais il faudra d’abord identifier toutes les applications sinon le Malware continuera à se propager. Xcodeghost se réfère à un malware qui est intégré dans la plateforme Xcode qui permet de créer des applications pour iOS. Les 4 000 applications infectées montrent que les développeurs ont été totalement négligents pour vérifier la conformité de la plateforme. La version Xcode infectée a été publiée sur un forum pour développeurs en les incitant à la télécharger en arguant que le téléchargement serait beaucoup plus rapide. Xcode pèse 3 Go ce qui a sans doute convaincu de nombreux développeurs.

    Le succès de Xcodeghost montre qu’iOS est aussi vulnérable qu’Android et que désormais, toutes les plateformes mobiles sont infectées par les Malwares à cause du manque de sécurité flagrant.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.