XCodeGhost : 4 000 nouvelles applications infectées

Apple a tenté de minimiser l’attaque XCodeGhost en disant que seules 40 applications ont été touchées, mais les chercheurs de FireEye rapportent qu’Apple a oublié 2 zéros. En fait, il y a 4 000 applications infectées.

Après la découverte de l’attaque massive contre l’AppStore avec le Malware Xcodeghost, les chercheurs de FireEye ont lancé leur propre analyse. Et ils ont découvert 4 000 applications légitimes qui ont été infectées par Xcodeghost. Les applications malveillantes interceptent les informations de l’appareil et de l’utilisateur et elles les envoient à un serveur Command & Control pour lancer des URL qui sont envoyées par le serveur. Ces URL peuvent être des publicités, mais également des pages de Phishing ou un lien vers une application d’entreprise infectée conçue pour un appareil Jaibreaké.

Un porte-parole de FireEye a déclaré que les applications infectées appartiennent à de grandes marques chinoises telles que des constructeurs, des entreprises de Telco et des banques. Pendant ce temps, Apple continue de faire le ménage, mais il faudra d’abord identifier toutes les applications sinon le Malware continuera à se propager. Xcodeghost se réfère à un malware qui est intégré dans la plateforme Xcode qui permet de créer des applications pour iOS. Les 4 000 applications infectées montrent que les développeurs ont été totalement négligents pour vérifier la conformité de la plateforme. La version Xcode infectée a été publiée sur un forum pour développeurs en les incitant à la télécharger en arguant que le téléchargement serait beaucoup plus rapide. Xcode pèse 3 Go ce qui a sans doute convaincu de nombreux développeurs.

Le succès de Xcodeghost montre qu’iOS est aussi vulnérable qu’Android et que désormais, toutes les plateformes mobiles sont infectées par les Malwares à cause du manque de sécurité flagrant.

---

Mes livres

Le Basilic de Roko	Mon parcours de rédacteur web	Science corrompue et servile	Nous, Tueurs en série