Tech

WireLurker : le dangereux malware touchant à la fois OS X et iOS est neutralisé

ActualitéClassé sous :Sécurité , malware , WireLurker

Une nouvelle espèce de malware qui s'attaque aux Mac et aux mobiles d'Apple a été découverte en Chine. Détecté par la société de sécurité Palo Alto Networks et baptisé WireLurker, le virus est peu offensif, mais sa technicité reste toutefois préoccupante. Pour le moment, il a été neutralisé par Apple.

WireLurker était présent sur 467 applications pour OS X disponibles dans une boutique d’applications en ligne chinoise non-officielle. Une fois installé, le malware qui se cachait derrière une application attendait qu’un mobile d’Apple soit branché via une prise USB pour s’y introduire. © Palo Alto NetWorks

Si les iPhone, iPad et autres machines vendues par Apple disposent d'une sécurisation renforcée, ils ne sont pas totalement imperméables aux malwares et autres nuisibles informatiques. La dernière preuve en date vient de Palo Alto Networks, une société spécialisée dans la sécurité. Son laboratoire de veille des menaces a déniché en Chine une nouvelle race de malwares s'attaquant à la fois à iOS et Mac OS X. Baptisée WireLurker, ce malware circulerait sur le Web depuis déjà approximativement six mois, selon les chercheurs de Palo Alto Networks. Ce n'est pas la première fois que les Mac et mobiles du constructeur sont touchés par des attaques. Déjà en 2012, un vaste réseau de botnetsde Mac infectés parBackdoor.Flashback avait été détecté. Et plus il y a de machines de la marque, plus les menaces vont se multiplier. Toutefois, les chercheurs de Palo Alto NetWorks ont été surpris par le potentiel de nuisance de WireLurker.

La souche de ce virus s'est propagée à partir de 467 applications pour OS X disponibles sur le Maiyadi App Store, une boutique d'applications en ligne chinoise indépendante d'Apple. En tout, ces applications auraient été téléchargées près de 360.000 fois. Après avoir été installé sur l'ordinateur via une application, le malware attend qu'un appareil doté d'iOS soit branché sur l'une des prises USB du Mac. Le cas échéant, WireLurker peut alors récupérer le numéro de série de l'appareil et les identifiants iTunes de l'utilisateur. Au passage, il installe une application de lecture de comics inoffensive. Elle permet aux créateurs de ce malware de s'assurer du bon fonctionnement du virus et surtout, elle laisse entrevoir ce que WireLurker pourrait permettre de faire. Si toutefois iOS est jaibreaké, le potentiel de nuisance du malware s'exprime. Il peut installer une application qui lui permet de récupérer les contacts du téléphone, les SMS, et de s'introduire dans des applications utilisées pour le paiement en ligne afin d'en extraire les données bancaires.

Voici les différentes étapes de déploiement du malware WireLurker de la boutique en ligne, son installation sur OS X et jusqu’à la contamination d’un terminal sous iOS. © Palo Alto NetWorks

Neutralisé par Apple

Hier soir, à la suite de la publication du rapport de la société de sécurité, Apple a pris soin de bloquer les applications infectées par Wirelurker en interdisant leur certificat. En revanche, les mobiles dotés d'un iOS jailbreaké restent toujours concernés par la menace. Reste qu'il faut toutefois nuancer la dangerosité de cette découverte. En effet, WireLurker semblait être en période d'expérimentation et n'a pas vraiment eu encore l'occasion de sortir ses griffes. Provenant d'applications destinées à la chine, il risquait peu de se répandre dans d'autres pays. De plus, si l'utilisateur suit les préconisations d'Apple, il sait qu'il est risqué de télécharger des applications en dehors de l'App Store du constructeur. De plus, le vrai danger concerne surtout les mobiles dont iOS a été jailbreaké. Une pratique plus que déconseillée par Apple. Enfin, à part pour charger un mobile, les utilisateurs exploitent beaucoup moins qu'auparavant la synchronisation via un câble USB. Ils lui préfèrent désormais le Wi-Fi.

Sans doute détecté à temps, WireLurker ne présentait donc pas un véritable danger dans l'immédiat. Toutefois, c'est la la sophistication des techniques employées par ses créateurs qui rend ce malware inquiétant. C'est ce que rappelle Ryan Olson, le directeur de la recherche du laboratoire de Palo Alto Networks, en soulignant que « WireLurker ne ressemble à rien de ce que nous avons pu observer en termes de malwares sur Apple iOS et OS X. Les techniques employées évoquent une sophistication croissante des personnes mal intentionnées qui cherchent à exploiter certaines des plateformes fixes et mobiles les plus connues au monde ». Cette découverte prouve également qu'il est possible d'utiliser un Mac comme vecteur de contamination d'iOS, et ceci via un simple câble USB.