En Chine, les détenteurs d’iPhone et d’iPad font face à une nouvelle menace baptisée WireLurker. Selon Palo Alto Networks (éditeur américain de solutions de sécurité réseaux), ce malware se propagerait sur les terminaux mobiles une fois connecté par câble USB à un ordinateur sous Mac OS X. D’où le surnom attribué à l’agent malveillant WireLurker.
Dans une contribution blog en date du 5 novembre, l’expert en sécurité IT Claud Xiao propose de consulter un rapport sur la famille de malware WireLurker, dont des traces ont été repérées depuis six mois sur des terminaux iOS et Mac OS.
« WireLurker scrute tout appareil sous iOS connecté par le biais d’un port USB à un ordinateur infecté tournant sous OS X. Le malware favorise le téléchargement d’applications tierces ou génère automatiquement des agents malveillants sur le terminal iOS. Qu’importe si l’appareil est déverouillé (jailbreaked) ou pas. »
Selon l’expert rattaché à l’Unité 42 (équipe de recherche sur les menaces de Palo Alto Networks), WireLurker est un cas particulier dans la détection des malware à plus d’un titre. Elle est considérée comme la deuxième famille visant OS X et exploitant le canal USB.
Mais c’est le premier malware à générer automatiquement des applications iOS en remplaçant des fichiers binaires (fichier qui contient tout caractère dans tout format mais pas un fichier texte). Autre signe particulier selon Palo Alto Networks : c’est le premier malware qui peut infecter des applications iOS téléchargées « à la manière d’un virus traditionnel ».
Uniquement identifié en Chine, WireLurker a fait des ravages sur la place de marché Maiyadi App Store (applications tierces pour Mac). 467 applications pour OS X ont été affectées. L’éditeur recense plus de 350 000 téléchargements d’un ou plusieurs outils dans cet échantillon. Ce qui pourrait signifier que des centaines de milliers de détenteurs d’appareils OS X et/ou iOS peuvent être victime de contamination.
On n’est jamais mieux servi que par soi-même. Pour éviter les désagrément, Palo Alto Networks recommande l’usage d’une solution de prévention des menaces sur terminaux mobiles comme sa solution maison GlobalProtect.
—
Quiz : Connaissez-vous les technologies Apple ?
—
(Crédit photo : Shutterstock.com – Droit d’auteur : Bacho)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…