Une chercheuse en sécurité précoce signale des apps malveillantes 🆕
Une dizaine d'applications malveillantes ont été signalées par Avast auprès d'Apple et de Google, après la découverte d'une jeune (11 ans !) adepte de TikTok. Après être tombée sur une vidéo vantant les mérites d'une application douteuse, l'utilisatrice vigilante a prévenu la plateforme Be Safe Online, un projet mis en place en République tchèque pour l'éducation des enfants sur la sécurité en ligne.
Une belle histoire qui met au jour le fonctionnement de ces applications de téléchargement de musique, de fonds d'écran ou de divertissement, combinant 2,4 millions de téléchargements sur l'App Store et le Play Store, selon SensorTower. Vendues entre 2 et 10 $ par tête de pipe, elles ont engrangé plus de 500 000 $ de revenus en proposant des fonctions bidon, en affichant de la publicité intrusive, et en masquant leurs icônes pour empêcher l'utilisateur de les repérer et de les supprimer !
Beaucoup de ces applications étaient promues sur TikTok et Instagram, parfois avec l'aide d'influenceurs importants (un d'entre eux comptait 300 000 abonnés). Ces réseaux sociaux étant particulièrement populaires auprès des jeunes utilisateurs, il convient d'être particulièrement attentif. Surveillez en particulier les notes et les commentaires des utilisateurs ayant téléchargé les applications en question, c'est un point de départ qui peut allumer les feux rouges.
Google a bel et bien supprimé les applications en question de son magasin. Apple n'a pas encore communiqué sur le sujet et les applications sont à l'heure actuelle toujours présentes sur l'App Store. En voici la liste : Shock My Friends - Satuna, 666 Time, ThemeZone - Live Wallpapers, shock my friend tap roulette v. Les trois premières sont l'œuvre du même développeur peu scrupuleux.
Mise à jour le 23 septembre : les applications ont été retirées de l'App Store.
Et comment une app peut se cacher de l'écran d'accueil et afficher des pubs sur iOS?
Normalement c'est pas possible avec le sandboxing. Seulement sur android peut-être?
@fousfous
Non il y a pleins d'applications (systèmes notamment) qui ne sont pas visibles directement et ceux volontairement. C'est créé dans iOS pour éviter d'avoir 2 ou 300 apps systèmes sur le fond d'écran. En revanche cette fonction n'est pas réglementer sur les guidelines développeur car "en toute logique" le but c'est de se servir des apps téléchargées donc qu'elles soient accessibles.
Peut-être une guidelines à ajouter à l'avenir.
@helloagain
J'ai jamais vu une seul app qui ne s'installe pas avec une icône.
Tu as des exemples que j'aille voir?
@fousfous
L'app la plus facile à connaître est celle de faceid ^^ elle n'est pas présente sur ton fonds d'écran et pourtant tu t'en est bien servi pour configurer ton visage et son programme s'exécute en fond à chaque usage.
Et ça c'est valable pour toutes les apps systèmes.
@helloagain
C'est pas une app surtout, c'est une API 😉
Moi je parlais d'app qu'on peut télécharger sur le store.
@fousfous
Sur l'app store je n'en connais pas mais si tu veux des apps (et pas juste une API) native qui ne sont pas visible sur la homepage va sur safari et saisi diags://
Ça va t'ouvrir l'app qui sert aux diagnostiques et pourtant celle-ci n'est pas visible au premier abord 😇
@helloagain
Ah oui en effet!
Mais je doute que les apps de l'app store puissent faire ça et en plus envahir de publicités iOS. Ça ne me semble pas vraiment possible vu la politique d'Apple.
@fousfous
Le système de validation d’Apple est une formalité que les petits malins on appris à contourner pour faire passer des trucs sous le manteau...
Cacher une fonction quand l’app s’execute depuis les centres de tests d’Apple, retarder l’exécution d’un bout de code et ne l’activer que plus tard, offusquer du code,...
Le jeu du chat et de la souris.... tant qu’ils ne se font pas prendre on peu penser qu’ils ne sont pas là...
iOS n’est pas aussi sécurisé qu’Apple veut vous le faire croire....! C’est pas une vanne, j’ai vu des choses assez surprenantes sur des iOS à jour 😉
@Xalio
Commentaire pertinent mais tu va te faire taper sur les doigts par les plus sectaires du site genre Krysten ^^
Bon courage mon pote ! 😊😘
@oboulot
😅😍
@oboulot
J’arrive 😋😉
@Xalio
Oui mais je vois pas comment l'app peut devenir invisible et afficher de la pub n'importe où. Même en exécutant du code après coup ça ne fait pas partie des choses dont une app a la main dessus.
@fousfous
Dans les API documentées non.... mais hors des sentiers battus si 😉
@Xalio
elles utilisent des failles? et ca passe les controles apple ?
@raoolito
Si tu parles des API elle sont probablement découvertes grâce au Jailbreak qui maintenant est possible quelque soit l’OS tant que ça tourne sur les appareils affectés par Checkra1n.
Ensuite les contrôles d’Apple ne regardent pas le code source, donc si le code est obfusqué, ça passe.
@Xalio
iOS reste toujours plus sécurisé qu’android par une méthode de vérification par des humains notamment( qui n’est pas parfaite certes mais qui est là en plus du reste)
@fousfous
Une API ce n'est pas une app? Ça veux dire quoi API?
@guilpa
Une API c'est un composant système dont peut faire appel une app pour fonctionner.
A chaque fois qu'une app te demande de t'identifier via faceID, c'est l'API faceID qui est appelé. Ce n'est pas une fonction fabriqué par le développeur de l'app. C'est globalement plus sécurisé que si il y avait un accès direct aux composants de faceID.
@helloagain
Il n’y a que certaines applications système qui sont masquées. Aucun développeur ne peut masquer son application sur iOS. Même si tu développes une extension comme un clavier tu auras tout de même une icône.
Pour ceux qui se pose des questions sur la sécurité d’iOS lisez l’article d’Avast vous aurez toutes vos réponses.
@Mast
On est d’accord. Merci.
@fousfous
L’iPhone n’est jamais vérolé 🤣🤣🤣
Effacé.
@fousfous
Dans l’article avast il est indiqué que seul les applications Android cachent l’icône et affichent des publicités. Sur iOS c’est seulement des apps qui ne font pas ce qu’elles promettent (fond d’écrans par exemple) et elles font vibrer l’iPhone.
@Mast
Ah oui donc pas de problèmes de sécurité en soit. C'est bien ce que je me disais.
iOS est plus safe qu'android.
Faut sacrément être débile pour essayer de ce convaincre de ce genre de connerie. :)
@Salapeche
C'est vrai que c'est mieux un système qui laisse les applications être invisible et inonder de pub le téléphone...
Dans la colonne pour iOS vous aurez remarqué qu'il y a marqué "(based on reviews so far)" donc j'ai l'impression qu'ils ne sont pas allés aussi loin dans l'analyse que pour Android.
En plus "Google a bel et bien supprimé les applications en question de son magasin. Apple n'a pas encore communiqué sur le sujet et les applications sont à l'heure actuelle toujours présentes sur l'App Store". Rien de nature à rassurer en tout cas.
Et après Apple insiste pour avoir son seul App Store pour la sécurité des usagers. Quelle farce.
@DareMac
Alors imagine ce que cela serait avec plusieurs App Store échappant au contrôle d’Apple...
@jcp25
Il faudrait être inconscient pour croire qu’un système informatique est inviolable.
Mais aussi malhonnête que de dire qu’un multi store serait aussi sécurisé
@Seb42
Il est évident que l'existence de stores multiples ne garantirait pas une plus grande sécurité. Par contre, les utilisateurs seraient sans doute plus méfiants en installant une app en sachant qu'il y a toujours des risques de récupérer une saleté, alors qu'aujourd'hui, ils font totalement confiance à Apple qui garantit que tout ce qui vient de l'AppStore est totalement sûr et soigneusement vérifié.
@r e m y
Alors la je ne suis pas sûr du tout de ce raisonnement.
Comment nous, utilisateurs lambda, on peut savoir si une app est malveillante ou pas ?!
Donc si je comprends le raisonnement avec multiple stores, on aurait multiples app merdiques et on se poserait plus la question? , de quoi, de qui on ne sait pas , mais on se sentirait mieux protégé ? J’ai du mal à comprendre.
Perso, je ne prétends pas installer une app sans problème parce qu’elle vient de l’Appstore.
Comme je le disais, impossible d’être inviolable en informatique. Mais je ne crois pas que le multiple store solutionne quoi que ce soit
Une app qui masque son icône et affiche des publicités en pleine écran hors de l’app ? Sur iOS ? Ça m’étonnerait.
Si quelqu’un a un exemple concret d’application ou une vidéo montrant le phénomène je suis preneur.
L’app News de Apple par ex. Si tu changes la langue du système il apparaît, sinon c’est invisible.
@marenostrum
On parle des apps tierces dispos sur App Store.
Toujours aucun exemple.
@beteldor
Ben... il y a déjà celles citées dans l'article.
Je voulais dire par l’exemple que l’opération est possible. Donc faisable par n’importe qui.
Apple n’a pas réagi. D’ailleurs, y’a des apps gangrenées par la prostitution et Apple ne réagit pas (malgré des commentaires qui le signalent depuis de nombreux mois).
Par contre Fortnite ça c’était un vrai problème qu’il fallait gérer dans l’urgence.
Des saltimbanques.
@Yohmi
Ah bon ? De la prostitution ? 🧐
@Yohmi
« D’ailleurs, y’a des apps gangrenées par la prostitution et Apple ne réagit pas «
Balance des noms, c’est pour un ami !
@IceWizard
Ah bah ça doit être snap, tinder et cie.. 🤷♂️
@reborn
« Ah bah ça doit être snap, tinder et cie.. 🤷♂️ »
Zut alors, donc pour trouver une escort, retour à Safari, comme toujours ..
@reborn
Je pense notamment à l’application « Lovoo », 15e place dans la catégorie « réseaux sociaux » ☺️
@Yohmi
On attends toujours les noms des App en question...
@Seb42
C’est répondu 😉 Regarde les commentaires “récents”. Et si tu ne les crois pas, tu peux vérifier par toi-même. Sexe tarifé sur l’écrasante majorité des profils féminins montrés par l’application, avec usurpation d’identité (photos volées) et numéro whatsapp.
Faut interdire TikTok et Instagram !
🇺🇸🤣
En quoi ces applications sont malveillantes ? Le fait que des idiots payent un truc inutile ne les rend pas malveillantes au sens informatique du terme.
Chuuut ça fait des visites sur le site et cela affiche des publicités.
Bienvenue sur internet en 2020.
Pages