Le premier cheval de Troie ciblant les utilisateurs vietnamiens d'iOS présente un faible risque d'infection.

La société de cybersécurité Group-IB a découvert la première version d'un cheval de Troie ciblant les iPhones. Ce logiciel malveillant concentre ses attaques sur les appareils d'utilisateurs au Vietnam et en Thaïlande.

Ce cheval de Troie, baptisé GoldPickaxe, a été diffusé par des pirates informatiques sur le système d'exploitation iOS via la plateforme TestFlight, un outil créé par Apple pour permettre aux développeurs de distribuer des applications non officielles (bêta) en envoyant des liens de téléchargement à un nombre restreint d'utilisateurs avant leur publication sur l'App Store. Grâce à TestFlight, les développeurs peuvent inviter jusqu'à 10 000 testeurs à installer leurs applications bêta.

GoldPickaxe peut collecter des informations telles que les SMS, les données de FaceID et d'identification. Grâce à ces données, les pirates informatiques cherchent à attaquer les comptes bancaires et les applications financières afin d'y retirer de l'argent.

Selon Group-IB, après qu'Apple a retiré le cheval de Troie de TestFlight, les pirates informatiques se sont tournés vers sa diffusion via un logiciel de gestion des appareils (MDM), couramment utilisé pour gérer les appareils dans les entreprises.

Concernant la première attaque par cheval de Troie contre des utilisateurs iOS vietnamiens, M. Vu Ngoc Son, directeur technique de la Société nationale vietnamienne de cybersécurité (NCS), a déclaré lors d'un entretien avec VietNamNet que le cheval de Troie GoldPickaxe présente en réalité un faible risque d'infection. En effet, son installation par des méthodes telles que TestFlight ou MDM est très difficile pour les utilisateurs lambda ; généralement, seuls les testeurs ou les employés disposant de droits d'administrateur peuvent installer des applications.

Par conséquent, si des pirates souhaitent installer un logiciel en utilisant l'une des deux méthodes ci-dessus, ils devront guider la victime à travers de nombreuses étapes, ce qui réduit considérablement leurs chances de succès. De nos jours, pour attaquer les utilisateurs iOS, les pirates privilégient souvent l'exploitation des vulnérabilités par des méthodes « zéro clic » ou « un clic », car elles requièrent une interaction minimale de l'utilisateur.

Selon M. Vu Ngoc Son, pour éviter absolument ce problème, les utilisateurs ne doivent pas installer d'applications provenant de sources non fiables, mais uniquement celles provenant de la boutique d'applications officielle d'Apple, l'App Store.

(Source : Vietnamnet)