Le malware qui a infecté plusieurs dizaines d'applications iOS se nomme XCodeGhost et est d'origine chinoise. Son objectif est de collecter diverses informations ainsi que des mots de passe. Si vous utilisez les applis CamCard et WeChat, désinstallez-les.
L'analyse réalisée par Palo Alto Networks montre que les applications mobiles infectées par le malware chinois collectent toute une série d'informations basiques sur l'utilisateur et son terminal. C’est le cas du type de connexion réseau, du nom de l'appareil, du pays ou encore du langage... Ces données sont ensuite chiffrées, puis transmises aux serveurs de contrôle et de commande afin d'être utilisées par les cyberterroristes pour d'autres actions.
Quelles sont les applications infectées ?
Les applis d'origine chinoise sont les plus affectées et Reuters avance le chiffre de 344. Tescent, pour sa part, estime que parmi les 5 000 applications les plus téléchargées de l'App Store, 76 sont infectées. Environ une centaine de millions d'utilisateurs sont touchés par cette "attaque". Quant à Palo Alto Networks, il a compilé une liste regroupant les 95 applis touchées, dont le tiers concerne uniquement le marché chinois.
Les mesures à prendre pour se protéger
La première étape consiste à vérifier si vous utilisez une des applications listées par Palo Alto Networks. Si c'est le cas, téléchargez une version récente si elle est disponible. Dans le cas contraire, il faut procéder à la désinstallation. Pour WeChat, seule la version 6.2.5 est touchée. Dans tous les cas, changez vos mots de passe et vos identifiants.
Sources : 01net, futura-sciences