Des logiciels malveillants personnalisés pour attaquer les iPhones
La combinaison de fonctions et de contrôles de sécurité innovants et étroits a fait de l'iPhone l'un des appareils du grand public le plus sécurisé au monde. Mais de nos jours, rien n'est indéchiffrable et les logiciels malveillants iOS constituent des menaces qui pourraient réduire la sécurité de l'iPhone.
Au début de cette année, des chercheurs en cybersécurité ont découvert des éléments de preuve montrant que le logiciel espion du gouvernement Negg a développé un logiciel malveillant iOS qui traque le GPS et effectue des activités de surveillance audio. Selon les rapports, l’implant de logiciel malveillant iOS de Negg est en cours de développement, mais doit encore adapter des fonctions infectieuses.
Les logiciels malveillants sur iOS sont rares, mais l’intérêt constant d’Apple pour la sécurité de ses appareils a toujours été une question alarmante. De nos jours, de nombreuses entreprises paient volontiers environ 3 millions de dollars pour les logiciels capables de jailbreaker et de pirater les iPhones.
De nombreux gouvernements à travers le monde dépensent une fortune en logiciels malveillants iOS. Par exemple, l'Arabie saoudite a déboursé 55 millions de dollars pour acheter les logiciels malveillants iPhone créés par le groupe NSO. Un chercheur en sécurité, Zuk Avraham, a tweeté que iOS jailbreakait un type de malware pour iOS, qu'il n'était pas rare et qu'il possédait plus de 50 groupes d'exploits iOS.
Auparavant, on croyait que seuls les puissants adversaires du gouvernement connaissaient l'accès aux exploits de l'iPhone, mais au fil des découvertes, il a été constaté que de nombreux groupes moins connus connaissaient également les exploits iOS.
MDM et logiciels malveillants iOS
Le gouvernement italien a créé un logiciel espion sophistiqué, Skygofree pour Android, dans le cadre d'un contrat avec Negg. Lors de notre enquête sur le programme malveillant Android de Negg, nous avons constaté que l’un de ses serveurs C2 pointait vers un serveur non autorisé d’Apple [Gestion de périphériques].
La gestion des périphériques est une fonctionnalité d'iOS qui permet aux entreprises de gérer et de surveiller les périphériques fournis à leurs employés. En installant Mobile Device Management sur un iPhone, l’utilisateur permet au propriétaire de MDM de contrôler l'appareil.
En juillet de cette année, un groupe de piratage informatique a utilisé le MDM pour cibler les iPhones en Inde. Les serveurs MDM de Negg sont toujours actifs et constituent une caractéristique de conception spécifique du système d’exploitation.
On ne sait toujours pas comment les pirates informatiques du gouvernement ont pu se procurer des logiciels malveillants sur les iPhones. Cependant, nous spéculons cela via l’ingénierie sociale à l’aide de faux sites d’opérateurs mobiles. De plus, ces logiciels malveillants n’influencent aucun bogue et ne les exploite pas sur iOS, au contraire, ils prennent avantages sur les MDM.
De cette manière, la technique de piratage social, amenant les utilisateurs à installer quelque chose, installe également un malware iOS. L'utilisateur moyen clique essentiellement sur n'importe quel lien, télécharge n'importe quelle application et utilise son iPhone sans même se soucier de la surveillance ciblée.
MDM est une méthode d'injection pour les logiciels malveillants iOS. Vous ne pouvez jamais forcer l'iPhone à se connecter au serveur MDM. Vous devez d’abord leur demander d’installer un profil de périphérique sur le téléphone. Deuxièmement, vous devez les ingénier socialement pour installer le profil.
Il reste à savoir la manière dont Negg s’en est prise pour savoir que ses clients obtiennent des logiciels malveillants sur les iPhones cibles via des exploits iOS spécifiques. Les logiciels malveillants iOS coûtent cher et, une fois installés sur un iPhone, les cybercriminels ou le gouvernement ont accès à tout.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
