Apple : dans le Mac App Store aussi, on trouve des malwares chinois

Le Mac App Store n’est pas aussi sécurisé qu’Apple veut bien le dire. Un chercheur en sécurité a découvert que plusieurs applications contenant des malwares ont réussi à se frayer un chemin sur le marché d’applications destiné aux ordinateurs du géant de Cupertino.

Apple a beau freiner des quatre fers vis-à-vis des installations d’applications téléchargées en dehors de son App Store, la plateforme du groupe n’en devient pas pour autant un sanctuaire préservé de tout malwares. Preuve en est sur le Mac App Store, où Alex Kleber, chercheur en sécurité allemand actif sur le compte Twitter @privacyis1st, a découvert plusieurs applications vérolées.

Des malwares chinois sur le Mac App Store

Pour les mettre au jour, l’intéressé s’est concentré sur les activités suspectes de sept comptes développeurs Apple différents, tous gérés par le même développeur chinois. Et il s’est avéré que ces derniers enfreignent bel et bien les règles du Mac App Store, et à plusieurs niveaux. En tout premier lieu, les applications publiées par ces comptes contiennent des malwares dissimulés, capables de prendre en charge des commandes à distance depuis un serveur (via des actions « command-and-control », souligne TechSpot).

En optant pour cette technique qui consiste à dissimuler des malwares pour les activer ultérieurement, le développeur à l’origine de ces applications douteuses parvient à passer les contrôles d’Apple. On apprend même que la forme définitive de certaines applications est très différente de celle soumise initialement à Apple. En effet, leur développeur est en mesure de modifier drastiquement l’interface après coup, et à distance.

Des applications populaires et parfaitement innocentes… en apparence

Comme le rapporte TechSpot, ces applications sont par ailleurs conçues pour communiquer avec des services comme Cloudflare et GoDaddy, dans l’optique de dissimuler leur véritable fournisseur d’hébergement… ce qui complique encore un peu les choses. En poussant l’analyse plus loin, Alex Kleber a aussi découvert qu’elles utilisent un seul et même mot de passe pour décrypter un fichier JSON employé pour tromper l’équipe d’évaluation d’Apple. Un unique développeur semble donc bien à l’origine de ces différentes applis.

Pour en faire la promotion, ce dernier a recours à une technique éprouvée : acheter de fausses évaluations pour booster artificiellement leur attractivité auprès des utilisateurs peu attentifs. Des évaluations dont Apple semble s’être récemment débarrassé… au même titre qu’une part des applications incriminées en elles-mêmes. Il faut dire qu’il y avait urgence : ces applis prenaient notamment la forme d’utilitaires permettant l’ouverture et la modification de PDF. Des outils on ne peut plus courants et anodins… que l’on télécharge souvent sans y prêter grande attention.

Leave a Reply

Your email address will not be published.