Des chercheurs en sécurité ont découvert d'autres applications du Mac App Store en train de voler des données utilisateur,
Et ont été supprimées

Le , par Stan Adkens, Chroniqueur Actualités
La semaine dernière, Adware Doctor, une application très populaire sur Mac App Store avait été supprimée de la boutique parce qu’elle avait été prise en train de voler les historiques de navigation des utilisateurs. La découverte avait été faite par @privacyis1st et une recherche approfondie avait été conduite par le chercheur Patrick Wardle, qui a confirmé la découverte du premier.

En plus de cette application de nettoyage de navigateur, plusieurs autres applications dans Mac App Store ont été impliquées dans le vol de données des utilisateurs, selon un rapport de Malware Bytes Labs. Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver, Open Any Files sont ces quatre autres applications macOS mise en téléchargement dans la boutique officielle mac qui collectaient et envoyaient discrètement de grandes quantités de données sensibles des utilisateurs à des serveurs contrôlés par leurs développeurs. La découverte de ce comportement malveillant des applications a été faite par différents chercheurs en sécurité informatique qui se sont rendus compte que certaines des applications envoyaient les données dérobées à des serveurs chinois.


Ces applications macOS ont toutes été admises depuis longtemps dans la boutique officielle mac App Store au mépris des règles et politiques de confidentialité de la marque. La question que pourrait susciter cette nouvelle tendance inquiétante qui prévaut dernièrement dans mac App Store est de savoir si la procédure d’approbation d’Apple est effectivement mise en application par la marque. On pourrait s’inquiéter également de la garantie de la sécurité des utilisateurs du moment où des applications de tiers outrepassent les contraintes d’exécution dans le Sandbox pour accéder aux données privées des utilisateurs avec des autorisations d’accès implicites.

Mieux encore, une autre problématique que pourrait soulever cette vague d’exfiltration de données utilisateur est relative au fait que certaines de ces applications sont liées à Trend Micro Inc., société de sécurité qui jouit d’une bonne réputation, selon le tweet de @privacyis1st, l’un des chercheurs ayant découvert le vol de données par les applications.


Selon Malware Bytes Labs, ces applications malveillantes ont été utilisées pour siphonner et explorer l'historique complet de navigation pour Safari, Firefox et Google Chrome, ainsi qu'une liste complète de toutes les applications installées et téléchargées sur le Mac de l'utilisateur.

Les applications en question ont été supprimées du mac App Store après plusieurs interpellations par des chercheurs. Néanmoins, voici une synthèse de ce que dit Malware Bytes Labs du comportement des applications malveillantes.

Open Any Files détournaient les fonctionnalités du système pour prendre en compte les documents dont l’utilisateur n’a pas d’applications appropriées pour ouvrir. En réalité, l’application faisait la promotion d’un autre outil censé être un antivirus pour analyser les fichiers inconnus ouverts par l’utilisateur. Il en profitait pour télécharger un fichier nommé file.zip qui contenait l’historique complet de navigation sur les navigateurs et sur mac App Store comme Adware Doctor.

Dr. Antivirus a un mode opératoire similaire à celui d’Open Any Files. Il procède à l'exfiltration de données utilisateur comme Open Any Files. Il télécharge également un fichier file.zip qui avait un contenu similaire à celui téléchargé par Open Any Files. Cependant, Dr. Antivirust téléchargeait un second fichier qui contenait des informations détaillées sur chaque application trouvée sur le système de l’utilisateur. Toutes ces données ayant été collectées sans informer l’utilisateur.

Dr. Cleaner est une application qui était censée nettoyer le système, mais les chercheurs ont découvert qu’elle collectait les mêmes types de données utilisateur sans demande d'autorisation. Par ailleurs, les chercheurs ont découvert que le site Web de Dr. Cleaner qui fait la promotion de ces applications malveillantes serait lié à une personne vivant en Chine qui serait le propriétaire du domaine du site Web.

La situation qui prévaut actuellement dans la boutique d’Apple devrait attirer l’attention des utilisateurs des applications téléchargées sur mac App Store. « Une application gratuite de l'App Store peut sembler parfaitement innocente et inoffensive, mais si vous devez donner à cette application l'accès à l'une de vos données dans le cadre de ses fonctionnalités attendues, vous ne pouvez pas savoir comment elle utilisera ces données. Pire encore, même si vous ne lui donnez pas accès, cela peut créer une faille et accéder de toute façon à des données sensibles. », a déclaré Thomas Reed de Malware Bytes Labs.

Cependant, toutes les applications malveillantes découvertes par les chercheurs ont été supprimées de mac App Store la semaine dernière.

Source : Malware Bytes Labs

Et vous ?

Qu’en pensez-vous ?
Mac App Store serait-il devenu un lieu hostile aux utilisateurs ?

Voir aussi

L'accès à l'App Store a été temporairement bloqué en Iran, empêchant les utilisateurs iOS de profiter des mises à jour ou de télécharger des apps
Apple a décidé de supprimer des applications développées pour le public iranien de son App Store, au nom de l'embargo américain
:fleche : Apple annonce formellement le bannissement des antivirus de son App Store, dans une récente mise à jour de sa politique destinée aux développeurs
Apple vire les antivirus de son App store, les dispositifs iOS sont-ils suffisamment sécurisés ?
Un chercheur découvre une faille critique dans le système de facturation de l'App Store, qui pourrait entraîner le détournement de session


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil