L'entreprise de cybersécurité Group-IB a découvert la première version du cheval de Troie conçu pour cibler les iPhones. Ce malware cible notamment les appareils des utilisateurs au Vietnam et en Thaïlande.
Photo d'illustration.
Le cheval de Troie s'appelle GoldPickaxe. Les pirates l'ont propagé sur iOS via la plateforme TestFlight, un outil créé par Apple pour aider les développeurs à distribuer des applications non officielles (bêta) en envoyant un lien d'installation à quelques utilisateurs, avant de les publier sur l'AppStore pour tous. Avec TestFlight, les développeurs peuvent inviter jusqu'à 10 000 testeurs à installer leur application bêta.
GoldPickaxe peut collecter des informations telles que des messages SMS, FaceID, des données d'identification... Avec ce type d'informations collectées, l'objectif du pirate est d'attaquer et de retirer de l'argent des comptes bancaires et des applications financières.
Selon Group-IB, après qu'Apple a supprimé ce cheval de Troie de TestFlight, les pirates sont passés à l'utilisation d'une méthode de distribution via un logiciel de gestion (MDM), souvent utilisé pour gérer les appareils dans les entreprises.
Concernant l'apparition du premier cheval de Troie attaquant les utilisateurs iOS vietnamiens, M. Vu Ngoc Son, directeur technique de la Société nationale vietnamienne de cybersécurité (NCS), a déclaré à PV VietNamNet qu'en réalité, le risque d'infection par le cheval de Troie GoldPickaxe était faible. En effet, il est très difficile pour les utilisateurs lambda de l'installer via TestFlight ou MDM. En général, seuls les testeurs ou les téléphones d'entreprise gérés par des administrateurs peuvent installer les applications.
Par conséquent, si les pirates souhaitent installer un logiciel de ces deux manières, ils devront « guider » la victime à travers de nombreuses étapes, et les chances de réussite seront faibles. En fait, s'ils veulent attaquer les utilisateurs iOS, les pirates choisissent souvent d'exploiter les vulnérabilités en un seul clic ou sans clic, ce qui signifie qu'ils n'exigeront pas beaucoup d'intervention de la part des utilisateurs.
Selon M. Vu Ngoc Son, pour éviter cela, les utilisateurs ne doivent absolument pas installer d'applications provenant de sources non fiables, mais uniquement celles provenant de la boutique d'applications officielle d'Apple, l'AppStore.
(Source : Vietnamnet)
Source
Comment (0)