En Chine, les détenteurs d’iPhone et d’iPad font face à une nouvelle menace baptisée WireLurker. Selon Palo Alto Networks (éditeur américain de solutions de sécurité réseaux), ce malware se propagerait sur les terminaux mobiles une fois connecté par câble USB à un ordinateur sous Mac OS X. D’où le surnom attribué à l’agent malveillant WireLurker.
Dans une contribution blog en date du 5 novembre, l’expert en sécurité IT Claud Xiao propose de consulter un rapport sur la famille de malware WireLurker, dont des traces ont été repérées depuis six mois sur des terminaux iOS et Mac OS.
« WireLurker scrute tout appareil sous iOS connecté par le biais d’un port USB à un ordinateur infecté tournant sous OS X. Le malware favorise le téléchargement d’applications tierces ou génère automatiquement des agents malveillants sur le terminal iOS. Qu’importe si l’appareil est déverouillé (jailbreaked) ou pas. »
Selon l’expert rattaché à l’Unité 42 (équipe de recherche sur les menaces de Palo Alto Networks), WireLurker est un cas particulier dans la détection des malware à plus d’un titre. Elle est considérée comme la deuxième famille visant OS X et exploitant le canal USB.
Mais c’est le premier malware à générer automatiquement des applications iOS en remplaçant des fichiers binaires (fichier qui contient tout caractère dans tout format mais pas un fichier texte). Autre signe particulier selon Palo Alto Networks : c’est le premier malware qui peut infecter des applications iOS téléchargées « à la manière d’un virus traditionnel ».
Uniquement identifié en Chine, WireLurker a fait des ravages sur la place de marché Maiyadi App Store (applications tierces pour Mac). 467 applications pour OS X ont été affectées. L’éditeur recense plus de 350 000 téléchargements d’un ou plusieurs outils dans cet échantillon. Ce qui pourrait signifier que des centaines de milliers de détenteurs d’appareils OS X et/ou iOS peuvent être victime de contamination.
On n’est jamais mieux servi que par soi-même. Pour éviter les désagrément, Palo Alto Networks recommande l’usage d’une solution de prévention des menaces sur terminaux mobiles comme sa solution maison GlobalProtect.
—
Quiz : Connaissez-vous les technologies Apple ?
—
(Crédit photo : Shutterstock.com – Droit d’auteur : Bacho)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…