Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

XcodeGhost : la liste des applications infectées par le malware s'allonge,
L'entreprise de sécurité Lookout donne des recommandations

Le , par Olivier Famien

101PARTAGES

5  0 
Faisant suite à la détection du malware XcodeGhost sur la plateforme iOS, Apple a procédé à un nettoyage de son App Store et a donné dans la foulée plusieurs indications aux développeurs afin de vérifier l’identité de leurs copies de Xcode.

Ainsi en exécutant certaines commandes, il est possible pour chaque développeur de savoir si la version de Xcode utilisée pour compiler son application est authentique ou a subi des modifications non autorisées.

Le malware ayant été démasqué et les développeurs pouvant effectuer des contrôles pour vérifier l’authenticité de leurs applications, l’heure est maintenant à l’inventaire des dégâts sur la plateforme iOS.

Dès les premières heures de la découverte de l’infection, les chiffres ne donnaient que cinq applications infectées sur la plateforme d’applications iOS. La firme de sécurité Palo Alto a allongé sa liste à 39 applications au lendemain de l’infection.

Mais au fil des jours, le nombre d’applications touchées par ce malware n’a cessé de croitre. Aussi, l’entreprise de sécurité Lookout a dressé sa liste personnelle recensant les applications infectées. Dans cette liste, on peut retrouver les applications :

  • Crazy Fishing Saga, Crazy Fish 2, Pop owls, Candy Crazy Fish
  • Sea Diamond, Fishing Ares, Pet Forest-crazy, Multi Attach Mail
  • CamCard Business, CamScanner Free, CamScanner +, CamScanner Pro
  • WeChat, WinZip, OPlayer HD Lite, LifeSmart, 10000+ Wallpapers
  • Magic Likes Liker for Istagram, Maya Mysterious, Device Tracker for iPhone iPad
  • Free Calls Text, Beauty Salon Monster Girls Makeover, Crazy Bubble OL, MyChevy
  • MyChevy, Excavator Stunt 2015, Parking 3D, Little Miss Party Girls, Foscam, Celebrity Fashion Stylist Salon


Comme le precise Lookout, cette liste n’est pas exhaustive. D’autres sources auraient ajouté les applications suivantes :

  • Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai
  • Perfect365, PDF Reader Free, WhiteTile, IHexin
  • Winzip Satndard, More Likers 2, Mobile Ticket,
  • iVMS-4500, QYER, golfsense, installer, golfsensehd
  • Wallpapers10000, CSMBP-AppStore, MSL108, ChinaUnicom3.x
  • TinyDeal.com, Snapgrab Copy, iOBD2, PocketScanner, CuteCUT
  • AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, baba
  • WeLoop, DataMonitor, MSL070, Nice dev, immtdchs, FlappyCircle
  • BiaoQingBao, SaveSnap, Guitar Master, jin, Winzip Sector, Quick Save


En marge de la liste dressée par Lookout, l’entreprise de sécurité a également apporté des recommandations préventives afin de limiter l’infection le cas échéant.

Ainsi, si vous avez installé une application parmi celles qui ont été listées ou d’autres reconnues comme malicieuses, Lookout recommande d’effectuer la mise à jour vers la version la plus récente. À défaut de mise à jour disponible, il est demandé de procéder à la suppression de l’application.

Également, si une application compilée avec XcodeGhost tourne sur votre téléphone, il est recommandé de changer le mot de passe principal Apple ID et d'être très méfiant pour toutes notifications et tous mails suspects demandant vos informations personnelles.

En outre, Lookout demande d’être très vigilant face aux boites de dialogue des applications demandant des informations personnelles sans pour autant savoir qui est à l'origine de l’affichage de cette boite.

Enfin, si vous avez utilisé votre mot de passe Apple ID sur d’autres comptes, il est recommandé de changer le mot de passe de ces comptes.

Source : Lookout

Et vous ?

Trouvez-vous la liste d’applications infectées utile ?

Que pensez-vous de ces recommandations ?

Voir aussi
Forum Apple

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de grunk
Modérateur https://www.developpez.com
Le 25/09/2015 à 8:20
C'est beau tout ces nom d'applications où on colle le maximum de mot clé à la mode. Ça respire la qualité ^^
2  0 
Avatar de qvignaud
Membre habitué https://www.developpez.com
Le 25/09/2015 à 15:46
Une question me taraude : comment les développeurs ont fait pour avoir ce malware ?

Si même les développeurs ne téléchargent plus les logiciels depuis les sites officiels des éditeurs on ne va pas pouvoir s'en sortir…
1  0