Ouvrir le menu principal

iGeneration

Recherche

Des arnaqueurs abusent de TestFlight pour diffuser des malwares

Félix Cattafesta

jeudi 17 mars 2022 à 16:00 • 22

iOS

Si iOS est bien armé pour protéger ses utilisateurs, les malandrins en tout genre redoublent d'ingéniosité quand il s'agit de piéger les étourdis. De nouvelles techniques pour attirer les plus crédules ont été détectés récemment par l'entreprise de cybersécurité Sophos. Les pirates agissent en dehors de la zone surveillée qu'est l'App Store, et se basent sur des méthodes d'ingénierie sociale pour pousser l'utilisateur à installer de fausses applications.

Les pirates incitent à télécharger TestFlight, puis leur application.

TestFlight est une application d'Apple qui permet aux développeurs de distribuer des bêtas de leurs apps aux testeurs. Si elle est pratique et accessible, elle permet de diffuser des apps dont certaines versions ne sont pas du tout vérifiées par Apple. Des pirates ont donc trouvé comment abuser de ce système : ils développent une app frauduleuse et la diffusent par le biais de TestFlight, en faisant appel à des services tiers qui leur permettent de contourner la validation d'Apple, étape indispensable pour générer des liens publics vers TestFlight.

Sophos a par exemple repéré une fausse version de BTCBOX, une application japonaise d'échange de cryptomonnaies. Plusieurs autres applications se faisant passer pour des entreprises du même style ont été remontées. Les sites sur lesquels sont hébergées ses apps reprenent le look des sites officiels (au niveau du design et de l’URL) afin de mieux convaincre les utilisateurs distraits de télécharger TestFlight, puis leur application vérolée.

Ces liens TestFlight offrent plusieurs avantages aux pirates. Le téléchargement du malware repose en partie sur une app officielle d'Apple, ce qui inspire confiance à ceux qui ne s’y connaissent pas trop. Ils n'ont pas à gérer la distribution, et il est facilement possible d'ouvrir un nouveau compte si jamais le malware se fait signaler. Sophos estime également que les processus de vérification de TestFlight sont moins rigoureux que ceux de l'App Store.

Un lien de téléchargement sur un faux App Store. En cliquant dessus, l'utilisateur installe un Clip web qui va apparaitre sur son écran d'accueil.

L'entreprise a également repéré une autre arnaque : l'utilisation de Clips web, à savoir des liens web directs qui prennent la forme d'une application classique sur l'écran d'accueil d'iOS. Dans le cas relevé par Sophos, l'utilisateur navigue sur un site avant d'être redirigé sur une fausse page de l'App Store (qui en reprend le design). En cliquant sur le bouton « Obtenir », un lien Clip web est ajouté sur son écran d'accueil. S'il appuie dessus, l'utilisateur sera envoyé vers un site de phishing via Safari qui reprend le style officiel de l'application copiée. On peut se dire que la technique est grosse, mais la proximité entre les icônes des Clips web et des véritables apps peut porter à confusion les néophytes.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : le transmetteur/récepteur Bluetooth d’Ugreen à seulement 30 €, parfait pour utiliser ses AirPods en avion

18/07/2025 à 23:36

• 6


La batterie de l’iPhone 17 Air devrait faire moins de 3 000 mAh

18/07/2025 à 21:45

• 62


Que vaut vraiment le portage Mac de Cyberpunk 2077 ?

18/07/2025 à 18:54

• 31


TF1 sur Netflix : une offre en contenu local réclamée par les abonnés

18/07/2025 à 17:55

• 17


Netflix reconnaît avoir utilisé de l'IA dans une de ses productions

18/07/2025 à 15:53

• 38


Batteries, supports, stations d’accueil : les fabricants se préparent à l’arrivée du Qi2.2

18/07/2025 à 11:49

• 6


iPhone 17 : la palette des couleurs se précise et les Pro ont belle allure

18/07/2025 à 11:18

• 70


Promo : l’iPhone 16 avec 256 Go à 899 € (-200 €)

18/07/2025 à 10:12

• 0


Vimeo est de retour sur Apple TV avec une app repensée

18/07/2025 à 09:42

• 15


Scandale : Apple Intelligence supprime les chats sur les photos 🙀

18/07/2025 à 09:15

• 58


ChatGPT Agent : l’IA qui peut (vraiment) faire le boulot à votre place

18/07/2025 à 08:43

• 106


IA : Meta continue de déstabiliser Apple en recrutant ses talents

18/07/2025 à 08:34

• 37


Apple porte plainte contre Jon Prosser et révèle l'origine des fuites sur iOS 26

18/07/2025 à 08:31

• 47


Apple et Samsung gommeraient la pliure sur leurs smartphones pliants de 2026

17/07/2025 à 21:00

• 22


Test de la Razer Kishi V3 Pro XL : une excellente manette-berceau pour iPad, mais à quel prix ?

17/07/2025 à 20:30

• 2


L'autonomie des iPhone serait limitée à cause des restrictions liées aux avions

17/07/2025 à 17:15

• 44