Developpez.com

Le Club des Développeurs et IT Pro

Les cybercriminels exploitent déjà le déverrouillage de l'iPhone

Pour propager leurs malwares avec des techniques d'ingénierie sociale

Le 2010-08-04 10:59:15, par Gordon Fowler, Expert éminent sénior
Les cybercriminels sont à la pointe de l'actualité.

Chaque événement (compétition sportive, catastrophe naturelle ou sortie de nouveaux produits comme Windows 7 et Office 2010) leur permet de lancer une vague d'attaques en utilisant des techniques dites d'ingénierie sociale. Pour le dire vulgairement : l'occasion de faire « la chasse au gogo ».

La récente décision de la justice américaine de légaliser le déverrouillage de l'iPhone ne fait pas exception.

A peine une semaine (jour pour jour) après cette décision, BitDefender a déjà identifié une campagne de diffusion de malwares.

« Vous recevez un e-mail vous informant que vous pouvez obtenir une nouvelle application de déverrouillage de l’iPhone. Pour cela, rien de plus simple, il vous suffit de suivre un lien qui vous dirigera vers une page web sur laquelle se trouve le logiciel désiré », raconte l'éditeur de solutions de sécurité.

Bien évidemment, le logiciel censé faciliter le « jailbreak » du smartphone est des plus malicieux et cache un cheval de Troie.

« Trojan.Generic.3010833 [...] est un keylogger qui transmet tout ce que l’utilisateur tape sur le clavier de son ordinateur à une adresse e-mail, [ce qui] permet aux créateurs de malwares de récupérer les informations sur tous les sites consultés par la victime, ses noms d’utilisateurs, mots de passe, et informations bancaires », explique encore BitDefender.

L'éditeur ne dit pas, en revanche, si cette attaque fonctionne ou si les recommandations répétées (ne pas ouvrir une pièce jointe suspecte dans un mail, ne pas répondre à des mails inconnus, télécharger les logiciels sur le site des éditeurs certifiés, mettre à jour ses protections et installer un pare-feu, etc.) portent leurs fruits.

Bref déverrouillez votre iPhone. Mais déverrouillez-le dans les règles de l'art.

En demandant à des tiers de confiance si nécessaire...

Comme la rubrique Mac de Développez.com par exemple.

Source

Lire aussi :

Des hackers exploiteraient le référencement de Google sur le faux-positif de McAfee pour diffuser leurs malwares

Un nouveau ver transforme les iPhones jailbreakés en botnet, une découvert de l'institut SRI International Malware Threat Center

Les pirates exploitent le succès de Windows 7 et l'attente de la sortie d'Office 2010

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Windows
Mac
Mobiles
Systèmes
Développement Web

Et vous ?

Pensez-vous qu'une aussi « grosse ficelle » fonctionnera ? Ou que les efforts pour éduquer les internautes porteront (un jour) leurs fruits ?
  Discussion forum
7 commentaires
  • FailMan
    Membre expert
    Je trouve le titre pas forcément adapté, je pensais qu'il s'agissait de malwares intégrés au logiciel de jailbreak...

    Envoyé par Gordon Fowler

    Pensez-vous qu'une aussi « grosse ficelle » fonctionnera ? Ou que les efforts pour éduquer les internautes porteront (un jour) leurs fruits ?
    Après si les gens ne sont pas capables de respecter ce qui est rabâché en permanence partout sur internet (et à la TV de plus en plus) c'est-à-dire d'éviter les PJ des messages bizarres, de ne pas donner ses codes de compte bancaires ou autre à n'importe qui... c'est pas le hacker qu'il faut blâmer...

    Non, eBay ou la CIC n'envoie pas de mail dans le genre

    Chers clients,
    Nous avoir vu des connections à votre compte bancaire frauduleuses. Nous vous demandons de venir confirmer vos informations de compte sur notre site sinon votre compte bancaire être plus tard banni.

    Beaucoup merci,
    La CIC équipe de compte bancaire
    le 04/08/2010 à 11:20
  • gilwath
    Membre confirmé
    On le dira jamais assez, la plus grosse faille de sécurité reste ce qu'il y a entre la chaise et le clavier
    le 04/08/2010 à 11:25
  • Hellwing
    Membre chevronné
    Envoyé par kOrt3x
    comme quoi le Jailbreak c'est MAL !!!
    Ce genre de piège à con n'est pas propre au Jailbreak. Là c'est juste un prétexte, donc cette situation ne démontre en rien que c'est mal.

    Sinon, avoir un compte en banque serait tout aussi mal, vu la recrudescence de ce genre de mail en ce moment.
    le 04/08/2010 à 14:01
  • Grimly_old
    Membre averti
    une vague d'attaques en utilisant des techniques dites d'ingénierie sociale. Pour le dire vulgairement : l'occasion de faire « la chasse au gogo ».
    C'est bien ce que ça veut dire John
    le 04/08/2010 à 11:25
  • FailMan
    Membre expert
    Envoyé par Grimly
    C'est bien ce que ça veut dire John
    Je sais Mais je trouve ça presque mérité de se faire avoir par un piège aussi enfantin, surtout que pour le JailBreak de l'iPhone, il faut avoir un minimum de connaissances techniques et le "cran" de le faire.

    Quelqu'un possédant ces caractéristiques ne devrait pas se faire avoir par un piège aussi gros, surtout que nombreux sont les sites fiables parlant du JB...
    le 04/08/2010 à 11:29
  • FailMan
    Membre expert
    Envoyé par kOrt3x
    comme quoi le Jailbreak c'est MAL !!!
    Je pense qu'Apple bénéficie -plus ou moins à son insu- des technologies de jailbreak. Je ne me serais jamais procuré d'iPhone s'il n'y avait pas cette possibilité de repousser les capacités de l'appareil (je me serais tourné vers du Android je pense), et je dois pas être le seul pour qui la possibilité de jailbreak a joué lors du choix.

    C'est un peu pareil pour la PSP avec les custom firmwares.
    le 04/08/2010 à 14:07
  • kOrt3x
    Modérateur
    comme quoi le Jailbreak c'est MAL !!!
    le 04/08/2010 à 12:46
  Poster une réponse