App Store : 17 applications contenant des logiciels malveillants ont été validées
- 👨 Julien Russo
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 4 coms
Un développeur malhonnête est passé entre les mailles du filet
Il y a quelques jours la société Wandera a alerté Apple concernant plusieurs applications iOS qui contenaient un malware. Les applications fautives étaient toutes du développeur AppAspect Technologies Pvt qui est basé en Inde ! Chaque application était différente. L'une avait la thématique des itinéraires en transport en commun, l'autre était pour écouter des radios, l'autre pour des séances de yoga... Autrement dit, si les applications n'avaient pas été publiées avec le même compte de développeur, ça aurait été comme chercher une aiguille dans une botte de foin !
Chaque application que vous voyez ci-dessus, avait pour seule objectif de générer des revenus en augmentant le nombre de visites vers certains sites internet. C'était donc des applications complètement fausses qui se prétendaient comme de vraies applications sur leur fiche dans l'App Store.
Comment Apple est passé à côté de cela ?
Le développeur a été malin, puisqu'il a réussi à contourner les vérifications d'Apple. Bien évidemment les équipes de l'App Store ne vérifient pas que le contenu de l'app, les screens ou la description, ils vérifient aussi le code de l'application. C'est là que l'idée ingénieuse du développeur entre en action ! Celui-ci savait très bien que l'équipe d'Apple procèderait à ce genre de vérification. Au lieu de mettre le code malveillant dans chacune des applications qu'il avait proposées, il a mis le code à distance sur un serveur, l'app se connectait alors à ce serveur distant pour effectuer le travail qui lui était demandé.
Résultat, les batteries des utilisateurs étaient fortement sollicitées toute la journée et plusieurs propriétaires d'iPhone n'ont dû rien y comprendre !
La firme californienne a annoncé qu'elle avait renforcé ses systèmes de vérification, afin de ne plus passer à côté de ce genre de choses à l'avenir.