L'entreprise de cybersécurité Group-IB a découvert la première version du cheval de Troie conçu pour cibler les iPhones. Ce malware cible notamment les appareils des utilisateurs au Vietnam et en Thaïlande.
Photo d'illustration.
Le cheval de Troie, appelé GoldPickaxe, a été distribué aux utilisateurs iOS via la plateforme TestFlight, un outil créé par Apple pour aider les développeurs à distribuer des applications bêta en envoyant un lien d'installation à un nombre restreint d'utilisateurs, avant de les publier sur l'App Store. Avec TestFlight, les développeurs peuvent inviter jusqu'à 10 000 testeurs à installer leur application bêta.
GoldPickaxe peut collecter des informations telles que des messages SMS, FaceID, des données d'identification... Avec ce type d'informations collectées, l'objectif du hacker est d'attaquer et de retirer de l'argent des comptes bancaires et des applications financières.
Selon Group-IB, après qu'Apple a supprimé ce cheval de Troie de TestFlight, les pirates sont passés à l'utilisation de la méthode de distribution via un logiciel de gestion (MDM), souvent utilisé pour gérer les appareils dans les entreprises.
Concernant l'apparition du premier cheval de Troie attaquant les utilisateurs iOS vietnamiens, M. Vu Ngoc Son, directeur technique de la Société nationale vietnamienne de cybersécurité (NCS), a déclaré à PV VietNamNet qu'en réalité, le risque d'infection par le cheval de Troie GoldPickaxe était faible. En effet, il est très difficile pour les utilisateurs lambda de l'installer via TestFlight ou MDM. En général, seuls les testeurs ou les téléphones d'entreprise avec administrateurs peuvent installer les applications pour le compte des utilisateurs.
Par conséquent, si vous souhaitez installer un logiciel selon les deux méthodes décrites ci-dessus, le pirate devra guider la victime à travers de nombreuses étapes, ce qui limite les chances de succès. En effet, pour attaquer les utilisateurs iOS, les pirates choisissent souvent d'exploiter les vulnérabilités en un seul clic ou sans clic, ce qui simplifie grandement l'intervention de l'utilisateur.
Selon M. Vu Ngoc Son, pour éviter cela, les utilisateurs ne doivent absolument pas installer d'applications provenant de sources non fiables, mais uniquement celles provenant de la boutique d'applications officielle d'Apple, l'AppStore.
(Source : Vietnamnet)
Source
Comment (0)