Les iPhone sont victimes d’un nouveau malware. Il s’agit d’un cheval de Troie, ou trojan, qui infecte les appareils Apple afin de subtiliser des données confidentielles. Le but final du virus étant de vider les comptes bancaires des utilisateurs.
Contrairement à la croyance populaire, les systèmes développés par Apple sont aussi vulnérables aux failles de sécurité et malware. Ainsi un Mac peut être infecté par un virus via une pub internet sans problème.
Il est vrai que les appareils Apple comme les iPhone ou les tablettes iPad sont en général moins nombreux à être victime de ce genre de problème, ils existent tout de même. Il est plus compliqué pour un pirate d’infecter un produit Apple mais ce n’est pas impossible.
Par exemple, le mode Isolement des iPhone peut être contourné afin d’installer un virus. Un autre type de malware pouvant affecter un iPad ou un iPhone est le trojan, ou cheval de Troie. C’est un virus très discret qui est une porte ouverte vers d’autres logiciels malveillants comme les spyware ou ransomware.
Si les smartphones d’Apple étaient jusqu’à présent épargnés par ce genre de virus ce n’est malheureusement plus le cas. Un nouveau logiciel malveillant, baptisé “GoldDigger“, a été identifié par une société de cybersécurité : Group-IB.
Ce cheval de Troie permet de fabriquer de faux papiers
Le virus créé par le groupe de pirate GoldFactory cible spécifiquement les iPhone et cherche à compromettre les données de reconnaissance faciale (Face ID), les documents d’identité et les SMS. Initialement développé pour Android, ce cheval de Troie a ensuite été adapté avec succès pour iOS par les hackers.
GoldDigger peut s’avérer particulièrement dangereux pour l’utilisateur. En regroupant les informations citées plus haut les hackers peuvent alors fabriquer de faux papiers d’identité et ainsi accéder à des comptes bancaires, par exemple. Cette usurpation d’identité ne s’arrête pas là. Pour parfaire leur stratagème, les pirates vont jusqu’à utiliser l’IA ainsi que des logiciels de deepfake.
Pour distribuer leur trojan les pirates ont tenté d’exploiter le programme TestFlight d’Apple. Heureusement Apple a rapidement réagi et à retirer les applications infectées par le cheval de Troie. Cependant cela n’a pas découragé les pirates qui ont simplement changé de stratégie.
Les hackers ont donc utilisé une autre méthode en exploitant un profil de gestion des appareils mobiles, principalement utilisé en entreprise. Le but étant de convaincre les victimes d’installer un profil spécifique, leur permettant ainsi de télécharger des applications en dehors de l’App Store. Cela à pour effet de permettre aux pirates de récupérer les données sensibles souhaitées.
Group-IB précise néanmoins que les risques d’infection sont minimes pour un utilisateurs lambda. En effet, ce cheval de Troie infecte principalement des utilisateurs résidant en Thaïlande ou au Vietnam. Évidemment, l’entreprise de cybersécurité à prévenu Apple de l’existence de ce malware afin que la firme de Cupertino puisse développer un correctif de anti GoldDigger.
- Les iPhone sont susceptibles d’être infectés par un nouveau cheval de Troie : GoldDigger.
- Le virus cible les SMS et les informations biométriques afin de créer de faux papiers et vider les comptes bancaires des usagers.
- L’entreprise qui a découvert le virus a informé Apple de son existence afin qu’elle puisse créer un correctif à l’avenir.
Source : Group-IB