Fraude : gare aux logiciels qui s'installent en dehors de l'App Store
On peut être à peu près certain que les applications distribuées sur l’App Store ne contiennent aucun malware : les équipes de validation d’Apple veillent au grain (il leur arrive de faire un peu de zèle parfois). C’est pourquoi il faut redoubler de prudence quand on se voit proposer de télécharger une app en dehors des clous de la boutique officielle. Symantec décrit une nouvelle tentative de scam qui touche les utilisateurs japonais d’iPhone.
Le principe est simple : un site web porno propose aux internautes de passage, intéressés pour en voir plus, de télécharger une application sans en passer par l’App Store. Pour éviter les fourches caudines de la boutique, les malandrins peuvent en passer par un certificat d’entreprise acheté à Apple (ce programme spécifique coûte 299$ par an), ou exploiter un certificat volé. Après avoir accepté l’installation de l’app, celle-ci est téléchargée sans autre forme de procès, si ce n’est un message d’alerte demandant à l’utilisateur s’il fait confiance au développeur.
Une fois sur l’iPhone de la victime, le logiciel lui réclame de s’abonner au site porno (l’équivalent de 800$ par an tout de même). L’utilisateur peut évidemment ne pas tomber dans le panneau, ignorer la demande d’abonnement et supprimer l’application frauduleuse. Symantec précise que cette app (qui s’était propagée également sur Android) ne provoque aucun dommage à l’iPhone et surtout, qu’elle ne récupère aucune information personnelle. Apple peut également révoquer un certificat d’entreprise, rendant ainsi beaucoup plus difficile toute installation.
@iPitch93
Pas de risque pour le cas de Betternet. Un profil non signé signifie simplement que Betternet n'a pas payé un certificat pour signer son profil.
En même temps depuis le temps qu'on sait que les applications hors AppStore sont à risques ...
Faut être un peu naïf, pour se faire prendre, non ?
Je viens de découvrir des applications sans nom sans icône grâce à Réglages/Utilisation/Stockage de quelques dizaines de Mo … comment en savoir plus sur ses applications ?
Je pense que tu fais allusion à des applications "système", donc pas de panique ! :-)
Le prix de l'ouverture ...
D'un autre coté on voit clairement que lorsque l'on essaye d'installer une telle application l'iPhone affiche en gros en plein milieu de l'écran
"UNTRUSTED APP DEVELOPER"
Après faut quand même être un peu benêt pour vouloir l'installer quand même et ensuite se plaindre que c'est une cochonnerie qui demande de l'argent.
@PepitoLu :
Sur le dernier iOS ?
Mais si je peux le supprimer c'est quand même grave …
enfin j'ose pas si c'est des applications système qui apparaissent sans non et sans icône !?!?
Avec ActMonitor par exemple je vois bien des app système qui n'apparaissent pas dans Réglage/Utilisation/Stockage tel que (AMonitor)
WidgetHD, Widget, CalendarWidget, NearbyWidget et MobilMail