Une chercheuse en sécurité précoce signale des apps malveillantes 🆕

Mickaël Bazoge |

Une dizaine d'applications malveillantes ont été signalées par Avast auprès d'Apple et de Google, après la découverte d'une jeune (11 ans !) adepte de TikTok. Après être tombée sur une vidéo vantant les mérites d'une application douteuse, l'utilisatrice vigilante a prévenu la plateforme Be Safe Online, un projet mis en place en République tchèque pour l'éducation des enfants sur la sécurité en ligne.

Quelques unes des applications douteuses toujours présentes sur l'App Store.

Une belle histoire qui met au jour le fonctionnement de ces applications de téléchargement de musique, de fonds d'écran ou de divertissement, combinant 2,4 millions de téléchargements sur l'App Store et le Play Store, selon SensorTower. Vendues entre 2 et 10 $ par tête de pipe, elles ont engrangé plus de 500 000 $ de revenus en proposant des fonctions bidon, en affichant de la publicité intrusive, et en masquant leurs icônes pour empêcher l'utilisateur de les repérer et de les supprimer !

Beaucoup de ces applications étaient promues sur TikTok et Instagram, parfois avec l'aide d'influenceurs importants (un d'entre eux comptait 300 000 abonnés). Ces réseaux sociaux étant particulièrement populaires auprès des jeunes utilisateurs, il convient d'être particulièrement attentif. Surveillez en particulier les notes et les commentaires des utilisateurs ayant téléchargé les applications en question, c'est un point de départ qui peut allumer les feux rouges.

Google a bel et bien supprimé les applications en question de son magasin. Apple n'a pas encore communiqué sur le sujet et les applications sont à l'heure actuelle toujours présentes sur l'App Store. En voici la liste : Shock My Friends - Satuna, 666 Time, ThemeZone - Live Wallpapers, shock my friend tap roulette v. Les trois premières sont l'œuvre du même développeur peu scrupuleux.

Mise à jour le 23 septembre : les applications ont été retirées de l'App Store.

avatar fousfous | 

Et comment une app peut se cacher de l'écran d'accueil et afficher des pubs sur iOS?
Normalement c'est pas possible avec le sandboxing. Seulement sur android peut-être?

avatar helloagain | 

@fousfous

Non il y a pleins d'applications (systèmes notamment) qui ne sont pas visibles directement et ceux volontairement. C'est créé dans iOS pour éviter d'avoir 2 ou 300 apps systèmes sur le fond d'écran. En revanche cette fonction n'est pas réglementer sur les guidelines développeur car "en toute logique" le but c'est de se servir des apps téléchargées donc qu'elles soient accessibles.
Peut-être une guidelines à ajouter à l'avenir.

avatar fousfous | 

@helloagain

J'ai jamais vu une seul app qui ne s'installe pas avec une icône.
Tu as des exemples que j'aille voir?

avatar helloagain | 

@fousfous

L'app la plus facile à connaître est celle de faceid ^^ elle n'est pas présente sur ton fonds d'écran et pourtant tu t'en est bien servi pour configurer ton visage et son programme s'exécute en fond à chaque usage.
Et ça c'est valable pour toutes les apps systèmes.

avatar fousfous | 

@helloagain

C'est pas une app surtout, c'est une API 😉
Moi je parlais d'app qu'on peut télécharger sur le store.

avatar helloagain | 

@fousfous

Sur l'app store je n'en connais pas mais si tu veux des apps (et pas juste une API) native qui ne sont pas visible sur la homepage va sur safari et saisi diags://
Ça va t'ouvrir l'app qui sert aux diagnostiques et pourtant celle-ci n'est pas visible au premier abord 😇

avatar fousfous | 

@helloagain

Ah oui en effet!
Mais je doute que les apps de l'app store puissent faire ça et en plus envahir de publicités iOS. Ça ne me semble pas vraiment possible vu la politique d'Apple.

avatar Xalio | 

@fousfous

Le système de validation d’Apple est une formalité que les petits malins on appris à contourner pour faire passer des trucs sous le manteau...
Cacher une fonction quand l’app s’execute depuis les centres de tests d’Apple, retarder l’exécution d’un bout de code et ne l’activer que plus tard, offusquer du code,...

Le jeu du chat et de la souris.... tant qu’ils ne se font pas prendre on peu penser qu’ils ne sont pas là...

iOS n’est pas aussi sécurisé qu’Apple veut vous le faire croire....! C’est pas une vanne, j’ai vu des choses assez surprenantes sur des iOS à jour 😉

avatar oboulot | 

@Xalio

Commentaire pertinent mais tu va te faire taper sur les doigts par les plus sectaires du site genre Krysten ^^

Bon courage mon pote ! 😊😘

avatar Xalio | 

@oboulot

😅😍

avatar Krysten2001 | 

@oboulot

J’arrive 😋😉

avatar fousfous | 

@Xalio

Oui mais je vois pas comment l'app peut devenir invisible et afficher de la pub n'importe où. Même en exécutant du code après coup ça ne fait pas partie des choses dont une app a la main dessus.

avatar Xalio | 

@fousfous

Dans les API documentées non.... mais hors des sentiers battus si 😉

avatar raoolito | 

@Xalio

elles utilisent des failles? et ca passe les controles apple ?

avatar Xalio | 

@raoolito

Si tu parles des API elle sont probablement découvertes grâce au Jailbreak qui maintenant est possible quelque soit l’OS tant que ça tourne sur les appareils affectés par Checkra1n.
Ensuite les contrôles d’Apple ne regardent pas le code source, donc si le code est obfusqué, ça passe.

avatar Krysten2001 | 

@Xalio

iOS reste toujours plus sécurisé qu’android par une méthode de vérification par des humains notamment( qui n’est pas parfaite certes mais qui est là en plus du reste)

avatar guilpa | 

@fousfous

Une API ce n'est pas une app? Ça veux dire quoi API?

avatar fousfous | 

@guilpa

Une API c'est un composant système dont peut faire appel une app pour fonctionner.
A chaque fois qu'une app te demande de t'identifier via faceID, c'est l'API faceID qui est appelé. Ce n'est pas une fonction fabriqué par le développeur de l'app. C'est globalement plus sécurisé que si il y avait un accès direct aux composants de faceID.

avatar Mast | 

@helloagain

Il n’y a que certaines applications système qui sont masquées. Aucun développeur ne peut masquer son application sur iOS. Même si tu développes une extension comme un clavier tu auras tout de même une icône.
Pour ceux qui se pose des questions sur la sécurité d’iOS lisez l’article d’Avast vous aurez toutes vos réponses.

avatar beteldor | 

@Mast

On est d’accord. Merci.

avatar en chanson | 

@fousfous

L’iPhone n’est jamais vérolé 🤣🤣🤣

avatar Godverdomme | 

Effacé.

avatar Mast | 

@fousfous
Dans l’article avast il est indiqué que seul les applications Android cachent l’icône et affichent des publicités. Sur iOS c’est seulement des apps qui ne font pas ce qu’elles promettent (fond d’écrans par exemple) et elles font vibrer l’iPhone.

avatar fousfous | 

@Mast

Ah oui donc pas de problèmes de sécurité en soit. C'est bien ce que je me disais.
iOS est plus safe qu'android.

avatar Salapeche | 

Faut sacrément être débile pour essayer de ce convaincre de ce genre de connerie. :)

avatar fousfous | 

@Salapeche

C'est vrai que c'est mieux un système qui laisse les applications être invisible et inonder de pub le téléphone...

avatar barbe | 

Dans la colonne pour iOS vous aurez remarqué qu'il y a marqué "(based on reviews so far)" donc j'ai l'impression qu'ils ne sont pas allés aussi loin dans l'analyse que pour Android.
En plus "Google a bel et bien supprimé les applications en question de son magasin. Apple n'a pas encore communiqué sur le sujet et les applications sont à l'heure actuelle toujours présentes sur l'App Store". Rien de nature à rassurer en tout cas.

avatar DareMac | 

Et après Apple insiste pour avoir son seul App Store pour la sécurité des usagers. Quelle farce.

avatar Ajioss | 

@DareMac

Alors imagine ce que cela serait avec plusieurs App Store échappant au contrôle d’Apple...

avatar jcp25 | 

@Ajioss

Avec plusieurs store, tout le monde aurait conscience des problèmes de sécurité des stores. Y compris celui d'apple.
Alors qu'aujourd'hui, y compris ici, beaucoup de gens pensent qu'Apple est le must de la sécurité des systèmes etc. Alors qu'Apple est surtout le must "pour faire du fric" en faisant croire....

avatar Seb42 | 

@jcp25

Il faudrait être inconscient pour croire qu’un système informatique est inviolable.
Mais aussi malhonnête que de dire qu’un multi store serait aussi sécurisé

avatar r e m y | 

@Seb42

Il est évident que l'existence de stores multiples ne garantirait pas une plus grande sécurité. Par contre, les utilisateurs seraient sans doute plus méfiants en installant une app en sachant qu'il y a toujours des risques de récupérer une saleté, alors qu'aujourd'hui, ils font totalement confiance à Apple qui garantit que tout ce qui vient de l'AppStore est totalement sûr et soigneusement vérifié.

avatar jcp25 | 

@r e m y

+1
🖋️

avatar Seb42 | 

@r e m y

Alors la je ne suis pas sûr du tout de ce raisonnement.
Comment nous, utilisateurs lambda, on peut savoir si une app est malveillante ou pas ?!
Donc si je comprends le raisonnement avec multiple stores, on aurait multiples app merdiques et on se poserait plus la question? , de quoi, de qui on ne sait pas , mais on se sentirait mieux protégé ? J’ai du mal à comprendre.
Perso, je ne prétends pas installer une app sans problème parce qu’elle vient de l’Appstore.
Comme je le disais, impossible d’être inviolable en informatique. Mais je ne crois pas que le multiple store solutionne quoi que ce soit

avatar beteldor | 

Une app qui masque son icône et affiche des publicités en pleine écran hors de l’app ? Sur iOS ? Ça m’étonnerait.
Si quelqu’un a un exemple concret d’application ou une vidéo montrant le phénomène je suis preneur.

avatar marenostrum | 

L’app News de Apple par ex. Si tu changes la langue du système il apparaît, sinon c’est invisible.

avatar beteldor | 

@marenostrum

On parle des apps tierces dispos sur App Store.
Toujours aucun exemple.

avatar r e m y | 

@beteldor

Ben... il y a déjà celles citées dans l'article.

avatar marenostrum | 

Je voulais dire par l’exemple que l’opération est possible. Donc faisable par n’importe qui.

avatar Yohmi | 

Apple n’a pas réagi. D’ailleurs, y’a des apps gangrenées par la prostitution et Apple ne réagit pas (malgré des commentaires qui le signalent depuis de nombreux mois).
Par contre Fortnite ça c’était un vrai problème qu’il fallait gérer dans l’urgence.

Des saltimbanques.

avatar reborn | 

@Yohmi

Ah bon ? De la prostitution ? 🧐

avatar IceWizard | 

@Yohmi

« D’ailleurs, y’a des apps gangrenées par la prostitution et Apple ne réagit pas « 

Balance des noms, c’est pour un ami !

avatar reborn | 

@IceWizard

Ah bah ça doit être snap, tinder et cie.. 🤷‍♂️

avatar IceWizard | 

@reborn

« Ah bah ça doit être snap, tinder et cie.. 🤷‍♂️ »

Zut alors, donc pour trouver une escort, retour à Safari, comme toujours ..

avatar Yohmi | 

@reborn
Je pense notamment à l’application « Lovoo », 15e place dans la catégorie « réseaux sociaux » ☺️

avatar Seb42 | 

@Yohmi

On attends toujours les noms des App en question...

avatar Yohmi | 

@Seb42
C’est répondu 😉 Regarde les commentaires “récents”. Et si tu ne les crois pas, tu peux vérifier par toi-même. Sexe tarifé sur l’écrasante majorité des profils féminins montrés par l’application, avec usurpation d’identité (photos volées) et numéro whatsapp.

avatar David Finder | 

Faut interdire TikTok et Instagram !

🇺🇸🤣

avatar GaelW-Mac | 

En quoi ces applications sont malveillantes ? Le fait que des idiots payent un truc inutile ne les rend pas malveillantes au sens informatique du terme.

avatar Godverdomme | 

Chuuut ça fait des visites sur le site et cela affiche des publicités.
Bienvenue sur internet en 2020.

Pages

CONNEXION UTILISATEUR