Bien que les appareils Apple soient souvent considérés comme plus sûrs que les PC exécutant Windows, ils peuvent être infectés par malware après avoir accidentellement installé un application malveillante.
Selon un nouveau rapport du chercheur en sécurité Alex Kleber (s’ouvre dans un nouvel onglet) (Privacy 1st), sept comptes de développeurs Apple différents, tous gérés par le même développeur chinois, ont secrètement distribué des logiciels malveillants via le Mac App Store.
Bien que le malware à l’intérieur de ces applications ne soit pas actif au début, une fois installé sur l’appareil d’un utilisateur, il reçoit des commandes d’un serveur de commande et de contrôle (C&C) qui active le malware. Cela permet aux applications de contourner les contrôles de sécurité d’Apple et de rester sur le Mac App Store.
Chose intéressante, le développeur de ces programmes malveillants est capable de modifier leur interface utilisateur (UI) à distance. En tant que tel, l’équipe de révision d’Apple voit une interface utilisateur complètement différente lors de leur inspection selon POINT TECHNIQUE (s’ouvre dans un nouvel onglet).
Désinstallez ces programmes maintenant
Vous trouverez ci-dessous une liste de toutes les applications Mac malveillantes en question ainsi que leurs développeurs. Bien que certains d’entre eux aient déjà été supprimés du Mac App Store par Apple, ils peuvent toujours être dangereux s’ils sont laissés installés sur vos appareils, c’est pourquoi vous devez les supprimer immédiatement.
- Lecteur PDF pour les fichiers Adobe PDF – Sunnet Technology Inc
- Word Writer Pro – Identifiant d’équipe
- Enregistreur d’écran – TeamIdentifier
- Expert Webcam – TeamIdentifier
- Navigateur de streaming Lecteur vidéo – TeamIdentifier
- Éditeur PDF pour les fichiers Adobe – TeamIdentifier
- Lecteur PDF – TeamIdentifier
Fausses critiques et copies multiples de la même application
Kleber s’est rendu compte pour la première fois que toutes ces applications malveillantes avaient en fait été créées par le même développeur lorsqu’il a découvert qu’elles utilisaient toutes le même mot de passe pour déchiffrer un fichier JSON qu’elles utilisaient pour tromper l’équipe de révision d’Apple.
Dans le même temps, ces applications utilisent également fausses critiques avec cinq étoiles parfaites pour grimper rapidement dans les classements du Mac App Store. Cependant, après une inspection plus approfondie, il est clair que ces avis sont faux car le même style d’écriture et le même langage sont utilisés dans plusieurs avis.
Afin d’atteindre encore plus d’utilisateurs, le développeur de ces programmes malveillants a également créé plusieurs copies de la même application.
Bien que toutes ces applications n’aient pas gagné en popularité sur le Mac App Store, une en particulier, « PDF Reader for Adobe PDF Files » s’est hissée au sommet des applications les plus téléchargées sur la boutique Apple aux États-Unis.
Se protéger des applications malveillantes
Toute application que vous téléchargez et installez sur l’un des meilleurs MacBook ou d’autres appareils Apple ont le potentiel d’être malveillants. Même avec la sécurité stricte du fabricant d’iPhone, de mauvaises applications parviennent à passer entre les mailles du filet de temps en temps.
C’est pourquoi vous devez toujours examiner attentivement la note de toute application que vous souhaitez installer et jeter un œil à ses critiques. Bien qu’une application ait une note élevée et de nombreuses critiques positives, elles peuvent être fausses, alors recherchez un langage similaire, une mauvaise grammaire et d’autres signes indiquant que les critiques d’une application peuvent ne pas être authentiques.
De plus, vous devez installer l’un des meilleur logiciel antivirus Mac solutions sur vos appareils, car elles peuvent vous protéger des logiciels malveillants et autres menaces si vous installez un programme malveillant.
Prochain: Le casque VR d’Apple vient d’être annoncé pour un lancement en janvier (s’ouvre dans un nouvel onglet) – et cela pourrait coûter 2 000 $.