Nous parlions dans un billet récent de la difficulté du processus de validation des applications sur l’App Store. Des applications inutiles et nuisibles passent à travers les mailles du filets. Find and Call, est la premier cheval de troie à défaire la vigilance d’Apple et apparaître sur l’App Store.
Find and Call n’est pas une application comme une autre puisqu’un malware, sous la forme d’un cheval de troie, se cache derrière. Elle a pris en défaut la surveillance d’Apple et de Google à la fois, puisqu’elle est apparue sur l’App Store et Google Play. C’est l’éditeur de logiciels de sécurité Kaspersky qui a tiré la sonnette d’alarme et averti Apple des effets néfastes de l’application.
Find and Call nous vient de Russie et une fois téléchargé et installé sur l’appareil, il transmet à l’insu de l’utilisateur le contenu du carnet d’adresse de celui-ci vers un serveur. Cela rappelle quelque peu le comportement de l’application LinkedIn il y a quelques temps. La différence ici c’est qu’une fois que le serveur pirate a obtenu les contacts, il envoie des SMS à ces derniers en se faisant passer pour l’utilisateur piraté, et demande par exemple que les contacts installent eux-mêmes l’application afin de se propager. Les SMS reçus ne ressemblent pas à des spams mais semblent vraiment venir de l’utilisateur piraté.
Apple a retiré l’application Find and Call de l’App Store semble-t-il même si ce n’est pas sûr que toutes les régions en soient définitivement débarrassées. Mais il s’agit bien d’une première car aucune application de ce type n’avait à ce jour déjoué la vigilance d’Apple. Pour être exact, une application utilisant des failles de sécurité avait bien passé le contrôle de l’App Store mais il était écrit par Charlie Miller, un expert en sécurité, qui essayait justement de démontrer ces failles. Par contre, Kaspersky souligne que ce type de malware n’est pas une chose nouvelle sur Google Play.
Malheureusement, tout comme LinkedIn, de nombreuses autres applications, légitimes, semblent envoyer des données utilisateurs comme le carnet d’adresse vers un serveur extérieur sans en notifier l’utilisateur. C’est (ou cela a été) le cas de Foursquare, Instagram, Facebook, Twitter, Voxer, Hipster, Gowalla, Foodspotting, Path, Angry Birds, et Cut the Rope, par exemple. Des applications très populaires et ayant pignon sur rue. Apple a prévu dans une mise à jour d’iOS de corriger ces comportement en affichant une alerte et une demande de validation de la part de l’utilisateur lorsque l’application souhaite exporter les informations de cette façon.
Source: Ars Technica
Image: Ars Technica
No Comment