XcodeGhost : Apple retire de l'App Store des applis infectées par un malware

XcodeGhost : Apple retire de l’App Store des applis infectées par un malware

Apple retire des applications malveillantes de l’App Store, infectées par le malware XcodeGhost. Ces applis permettraient aux hackers d’obtenir les identifiants des utilisateurs.

Publié le 21 septembre 2015 - 10:20 par François Giraud

Apple retire des applis vérolées, principalement distribuées sur son App Store Chinois

L’App Store Chinois d’Apple contiendrait une quarantaine d’applications malveillantes qui auraient été retirée par la marque à la Pomme. Apple a reconnu ce dimanche qu’il avait débuté le retrait d’application, après que des développeurs ont découvert que la version du kit de développement Xcode qu’ils utilisaient était vérolée. Cette version infectait des applications distribuées sur l’App Store, notamment en Chine. Ce SDK vérolé a été baptisé XcodeGhost et rajoutait du code infecté au sein de certaines API sous iOS.

Les détails de ce malware ont été annoncé par la société de sécurité informatique Pallo Alto Networks qui indique que Xcode Ghost se connecte à un centre de commandement et de contrôle C2C puis envoie diverses informations dont le nom de l’appareil, la langue, le numéro d’utilisateur ou encore le pays. L’application infectée réceptionne des données que le malware déchiffre et l’appli concernée peut ensuite lancer des attaques par pishing et envoyer une copie des données confidentielles vers le centre de commandement et de contrôle. Les hackers peuvent ensuite récupérer des mots de passe.

app store applications

Publicité

Au moins 39 applications seraient concernées

Pour réaliser des applications pour OS X et iOS, les développeurs utilisent des outils de développement, souvent proposés dans un kit appelé SDK et regroupés au sein du logiciel Xcode. Les hackers ont mis au point une version modifiée de l’outil Xcode qui a ensuite été diffusée auprès des développeurs d’applications. Toutes les applications qui utilisaient cet outil se transformaient en malware.

Le New York Times indique que le cabinet Qihoo aurait découvert plus de 300 applications susceptibles d’être infectées, et 39 d’entre elles, principalement chinoises auraient été distribuées sur l’App Store. Des API telles que WeChat ou CamCard auraient été infectées. L’ensemble des versions infectées de Xcode étaient hébergées sur des serveurs de Baidu et ont été supprimées.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *