Un malware chinois se cache dans des applications de l’App Store pour macOS
Un éditeur chinois a réussi à tromper la vigilance Apple, qui a accepté des applications malveillantes sur l'App Store pour macOS.
Apple mise beaucoup sa communication sur la sécurité de l'App Store, son magasin d'applications, justifiant ainsi des écosystèmes plus fermés qu'Android ou Windows. Mais même la marque à la pomme n'est pas infaillible et peut laisser passer des menaces. C'est ce qui ressort d'un rapport d'Alex Kleber, un chercheur en cybersécurité, qui a identifié plusieurs applications chinoises malveillantes sur l'App Store de macOS.
L'enquête a permis de découvrir sept comptes développeur Apple différents, appartenant en fait à un seul et unique éditeur basé en Chine. Les applications de cet éditeur contiennent un malware caché qui peut recevoir des commandes depuis un serveur. Ainsi, le code malveillant peut être activé une fois seulement que l'application en question a été approuvée par l'App Store, et ainsi tromper les systèmes de sécurité d'Apple.
FAUX AVIS ET ABONNEMENT PAYANT POUR DES APPS DE L'APP STORE MACOS
En utilisant cette technique, le développeur peut même changer entièrement l'interface de l'application. L'app validée par Apple ne ressemble donc en rien à l'app qui est téléchargée et installée par les utilisateurs au bout du compte. Pour qu'on ne remonte pas trop facilement jusqu'à eux, toutes les communications sont établies avec des domaines utilisant des services comme Cloudflare et GoDaddy, ce qui leur permet de cacher leur fournisseur d'hébergement.
L'une des applications est un lecteur PDF qui a été téléchargé de très nombreuses fois sur l'App Store pour macOS aux États-Unis, en faisant même l'une des apps les plus installées. L'app requiert un abonnement payant, alors qu'elle propose les mêmes fonctionnalités que n'importe quel lecteur PDF lambda et gratuit, voire ne fonctionne pas du tout.
Pour faire croire que l'appli est légitime et inciter les utilisateurs à la télécharger, celle-ci est noyée sous les faux commentaires positifs, qui masquent les véritables avis la dénonçant. Depuis la publication du rapport, Apple a réagi en supprimant de nombreux faux avis sur ces applications. Certaines d'entre elles ont même purement et simplement été retirées de l'App Store.