Ouvrir le menu principal

iGeneration

Recherche

Des arnaqueurs abusent de TestFlight pour diffuser des malwares

Félix Cattafesta

Thursday 17 March 2022 à 16:00 • 22

iOS

Si iOS est bien armé pour protéger ses utilisateurs, les malandrins en tout genre redoublent d'ingéniosité quand il s'agit de piéger les étourdis. De nouvelles techniques pour attirer les plus crédules ont été détectés récemment par l'entreprise de cybersécurité Sophos. Les pirates agissent en dehors de la zone surveillée qu'est l'App Store, et se basent sur des méthodes d'ingénierie sociale pour pousser l'utilisateur à installer de fausses applications.

Les pirates incitent à télécharger TestFlight, puis leur application.

TestFlight est une application d'Apple qui permet aux développeurs de distribuer des bêtas de leurs apps aux testeurs. Si elle est pratique et accessible, elle permet de diffuser des apps dont certaines versions ne sont pas du tout vérifiées par Apple. Des pirates ont donc trouvé comment abuser de ce système : ils développent une app frauduleuse et la diffusent par le biais de TestFlight, en faisant appel à des services tiers qui leur permettent de contourner la validation d'Apple, étape indispensable pour générer des liens publics vers TestFlight.

Sophos a par exemple repéré une fausse version de BTCBOX, une application japonaise d'échange de cryptomonnaies. Plusieurs autres applications se faisant passer pour des entreprises du même style ont été remontées. Les sites sur lesquels sont hébergées ses apps reprenent le look des sites officiels (au niveau du design et de l’URL) afin de mieux convaincre les utilisateurs distraits de télécharger TestFlight, puis leur application vérolée.

Ces liens TestFlight offrent plusieurs avantages aux pirates. Le téléchargement du malware repose en partie sur une app officielle d'Apple, ce qui inspire confiance à ceux qui ne s’y connaissent pas trop. Ils n'ont pas à gérer la distribution, et il est facilement possible d'ouvrir un nouveau compte si jamais le malware se fait signaler. Sophos estime également que les processus de vérification de TestFlight sont moins rigoureux que ceux de l'App Store.

Un lien de téléchargement sur un faux App Store. En cliquant dessus, l'utilisateur installe un Clip web qui va apparaitre sur son écran d'accueil.

L'entreprise a également repéré une autre arnaque : l'utilisation de Clips web, à savoir des liens web directs qui prennent la forme d'une application classique sur l'écran d'accueil d'iOS. Dans le cas relevé par Sophos, l'utilisateur navigue sur un site avant d'être redirigé sur une fausse page de l'App Store (qui en reprend le design). En cliquant sur le bouton « Obtenir », un lien Clip web est ajouté sur son écran d'accueil. S'il appuie dessus, l'utilisateur sera envoyé vers un site de phishing via Safari qui reprend le style officiel de l'application copiée. On peut se dire que la technique est grosse, mais la proximité entre les icônes des Clips web et des véritables apps peut porter à confusion les néophytes.

Source : Ars Technica

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le nouvel appareil satellitaire de Garmin sait envoyer des messages vocaux et des photos

08:00

• 0


Apple facilite encore un peu plus les réparations d’iPhone

18/09/2024 à 22:30

• 10


iOS 18 : gare au partage de cadran watchOS dans Messages

18/09/2024 à 21:52

• 11


iOS 18 : de nouvelles limites de charge pour les iPhone 15 et 16

18/09/2024 à 21:30

• 74


Test de la Playdate : la console à manivelle de Panic qui veut vous faire tourner la tête

18/09/2024 à 20:30

• 9


iPhone 16 : une pile pour remplacer la batterie

18/09/2024 à 18:30

• 47


5G : Bouygues et Free mettent 110 Go sur la table pour 8 €

18/09/2024 à 18:00

• 34


Domotique : les trois capteurs d’ouverture Aqara en promo à 48 €

18/09/2024 à 16:48

• 13


Premiers tests des iPhone 16 et 16 Pro : un nouveau bouton qui divise

18/09/2024 à 16:15

• 80


5G SA : Free inaugure la “vraie” 5G

18/09/2024 à 15:00

• 81


Un iPhone 16 pourrait être restauré grâce à un autre iPhone, sans Mac ni PC

18/09/2024 à 14:00

• 22


Le pass Navigo Liberté+ disponible sur iPhone au printemps 2025

18/09/2024 à 12:38

• 54


Apple, Google et la GSMA veulent chiffrer les messages RCS de bout en bout

18/09/2024 à 11:30

• 11


Malgré l’état de son application, Sonos prépare le lancement de nouveaux produits

18/09/2024 à 10:30

• 18


iOS 18 : SFR seul opérateur compatible avec RCS en France, une prise en charge plus large à l’étranger 🆕

18/09/2024 à 09:52

• 107


iOS 18 : les nouveautés de l'app Téléphone pour gérer ses appels et les conversations

18/09/2024 à 09:44

• 58