iBackDoor, une porte dérobée qui serait présente au sein de 2 846 applis iOS

iBackDoor, une porte dérobée qui serait présente au sein de 2 846 applis iOS

Après XCodeGhost, c’est au tour d’iBackDoor de sévir au sein d’iOS. Cette porte dérobée toucherait plus de 2 800 applications iOS.

Publié le 6 novembre 2015 - 9:43 par François Giraud

iBackDoor, un nouveau malware qui toucherait des milliers d’applications sous iOS

Découvert par FireEye, ce malware serait très intrusif et gênant pour les utilisateurs. iBackDoor pourrait enregistrer à partir du microphone du smartphone, réaliser des captures d’écran ou encore géolocaliser le smartphone ou accéder aux mots de passe. De plus, cette porte dérobée permettrait d’envoyer des données de l’application infectée sur le serveur des pirates et de télécharger d’autres applis au sein de l’App Store, sans le consentement du propriétaire de l’iPhone.

FireEye a découvert 2 546 applications touchées par iBackDoor au sein de l’App Store. La faille se situe au niveau de mobiSage SDK, une bibliothèque de codes éditée par la société chinoise asDage. Cette vulnérabilité permet l’enregistrement de publicité au sein des applications. FireEye a contacté Apple pour signaler la présence d’iBackDoor il y a une quinzaine de jours, via un billet adressé à la marque à la Pomme.

app store applications

Publicité

Au mois de septembre dernier, Apple avait déjà retiré des applications de son App Store, infectées par le malware XcodeGhost qui rajoutait du code infecté au sein de certaines API sous iOS. Les détails de ce malware ont été annoncé par la société de sécurité informatique Pallo Alto Networks qui indique que Xcode Ghost se connecte à un centre de commandement et de contrôle C2C puis envoie diverses informations dont le nom de l’appareil, la langue, le numéro d’utilisateur ou encore le pays. L’application infectée réceptionne des données que le malware déchiffre et l’appli concernée peut ensuite lancer des attaques par pishing et envoyer une copie des données confidentielles vers le centre de commandement et de contrôle. Les hackers peuvent ensuite récupérer des mots de passe. Plus de 4 000 applications de l’App Store étaient concernées par XcodeGhost.

La faille XcodeGhost sévit toujours. Les chercheurs de FireEye ont publié un billet pour indiquer qu’une nouvelle version baptisée XcodeGhost S avait été développée et pouvait toucher les smartphones évoluant sous iOS 9. Les experts ont également indiqué que 210 entreprises ont encore des applications infectées dans leur réseau, ayant généré plus de 28 000 tentatives de connexion avec des serveurs C&C de XcodeGhost. Les entreprises du secteur de l’éducation sont les plus infectées, à hauteur de 65% et le secteur technologique représente 13% des attaques.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *