Actualité
find and call application malveillante malware ios android vignette

Une application malveillante découverte sur les terminaux mobiles

par
Source: Secure List

Un malware touchant iOS vient d'être découvert sur l'App Store, toutefois, Android est également concerné.

Jusqu'à présent, afin de vendre ses produits, Apple se vantait de pouvoir proposer un système d'exploitation mobile invulnérable, en tout cas à partir du moment où l'utilisateur se contente de l'App Store et des services qui y sont proposés. Seulement, il semblerait que les temps changent puisque la menace qui vient de faire surface concerne non seulement iOS, mais également le magasin d'applications officiel de la marque à la pomme, ce qui est une première pour la société qui jusqu'à présent n'avait jamais laissé filtrer un seul logiciel malveillant dans le passé.

Malheureusement, l'attaque ne concerne pas que les utilisateurs d'iOS. En effet, l'application est également apparue sous le même nom sur le Google Play, touchant par conséquent les mobiles équipés du système d'exploitation Android.

find-and-call-application-malveillante-malware-ios-android-2

Ce sont des ingénieurs du Kapersky Labs qui ont décelé que ce malware, du nom de Find and Call, transférait sur ses serveurs l'ensemble de la liste de contact de l'utilisateur qui installe l'ensemble. Par la suite, de nombreux spams, SMS et mails, sont envoyés à tous les contacts présents dans les listes depuis le numéro de l'utilisateur ou son adresse email. Ainsi, les destinataires cliquent presque sans crainte, pensant qu'il s'agit d'une source sure.

Peu de temps après avoir été découverte, la faille a été notifiée autant à Apple qu'à Google, qui ont tous deux retiré Find and Call de leurs magasins d'applications respectifs. De plus, pour rassurer ses consommateurs, la firme de Cupertino a indiqué que tous les titres qui se trouveront sur son App Store et qui demandent l'accès au carnet d'adresses devraient obligatoirement le notifier à compter de la disponibilité d'iOS 6.

find-and-call-application-malveillante-malware-ios-android-3find-and-call-application-malveillante-malware-ios-android-4find-and-call-application-malveillante-malware-ios-android-5
L'application sur iOS et Android ainsi que le message envoyé (ici en russe) : "Maintenant, je suis ici et c'est plus facile de me joindre à l'aide de l'application gratuite suivante : [URL]"

Commenter 2 commentaires