Ainsi en exécutant certaines commandes, il est possible pour chaque développeur de savoir si la version de Xcode utilisée pour compiler son application est authentique ou a subi des modifications non autorisées.
Le malware ayant été démasqué et les développeurs pouvant effectuer des contrôles pour vérifier l’authenticité de leurs applications, l’heure est maintenant à l’inventaire des dégâts sur la plateforme iOS.
Dès les premières heures de la découverte de l’infection, les chiffres ne donnaient que cinq applications infectées sur la plateforme d’applications iOS. La firme de sécurité Palo Alto a allongé sa liste à 39 applications au lendemain de l’infection.
Mais au fil des jours, le nombre d’applications touchées par ce malware n’a cessé de croitre. Aussi, l’entreprise de sécurité Lookout a dressé sa liste personnelle recensant les applications infectées. Dans cette liste, on peut retrouver les applications :
- Crazy Fishing Saga, Crazy Fish 2, Pop owls, Candy Crazy Fish
- Sea Diamond, Fishing Ares, Pet Forest-crazy, Multi Attach Mail
- CamCard Business, CamScanner Free, CamScanner +, CamScanner Pro
- WeChat, WinZip, OPlayer HD Lite, LifeSmart, 10000+ Wallpapers
- Magic Likes Liker for Istagram, Maya Mysterious, Device Tracker for iPhone iPad
- Free Calls Text, Beauty Salon Monster Girls Makeover, Crazy Bubble OL, MyChevy
- MyChevy, Excavator Stunt 2015, Parking 3D, Little Miss Party Girls, Foscam, Celebrity Fashion Stylist Salon
Comme le precise Lookout, cette liste n’est pas exhaustive. D’autres sources auraient ajouté les applications suivantes :
- Mercury, WinZip, Musical.ly, PDFReader, guaji_gangtai
- Perfect365, PDF Reader Free, WhiteTile, IHexin
- Winzip Satndard, More Likers 2, Mobile Ticket,
- iVMS-4500, QYER, golfsense, installer, golfsensehd
- Wallpapers10000, CSMBP-AppStore, MSL108, ChinaUnicom3.x
- TinyDeal.com, Snapgrab Copy, iOBD2, PocketScanner, CuteCUT
- AmHexinForPad, SuperJewelsQuest2, air2, InstaFollower, baba
- WeLoop, DataMonitor, MSL070, Nice dev, immtdchs, FlappyCircle
- BiaoQingBao, SaveSnap, Guitar Master, jin, Winzip Sector, Quick Save
En marge de la liste dressée par Lookout, l’entreprise de sécurité a également apporté des recommandations préventives afin de limiter l’infection le cas échéant.
Ainsi, si vous avez installé une application parmi celles qui ont été listées ou d’autres reconnues comme malicieuses, Lookout recommande d’effectuer la mise à jour vers la version la plus récente. À défaut de mise à jour disponible, il est demandé de procéder à la suppression de l’application.
Également, si une application compilée avec XcodeGhost tourne sur votre téléphone, il est recommandé de changer le mot de passe principal Apple ID et d'être très méfiant pour toutes notifications et tous mails suspects demandant vos informations personnelles.
En outre, Lookout demande d’être très vigilant face aux boites de dialogue des applications demandant des informations personnelles sans pour autant savoir qui est à l'origine de l’affichage de cette boite.
Enfin, si vous avez utilisé votre mot de passe Apple ID sur d’autres comptes, il est recommandé de changer le mot de passe de ces comptes.
Source : Lookout
Et vous ?
Trouvez-vous la liste d’applications infectées utile ?
Que pensez-vous de ces recommandations ?
Voir aussi
Forum Apple