XAgent : le malware iOS qui s'attaque aux iPhone et aux iPad

Un nouveau malware a été détecté sur les appareils iOS. Dénommé XAgent, il s’attaque aux appareils non jailbreakés, un fait suffisamment rare pour être souligné. Sont concernés les iPhone, iPod Touch et iPad, soit tous les terminaux sous iOS.

C’est le spécialiste en sécurité Trend Micro qui tire la sonnette d’alarme. D’habitude, ce sont les appareils Apple modifiés illégalement qui font les choux gras des pirates en tout genre. Là, c’est Monsieur et Madame Toutlemonde qui sont visés et susceptibles d’être dévalisés de leurs données personnelles.

Il ne faut pas non plus s’alarmer plus que de mesure. XAgent ne s’installe pas dans l’appareil via l’AppStore. Il faut pour cela utiliser des voies empruntées par certains développeurs qui souhaitent éviter les filets d’Apple. C’est donc via l’installation d’une application hors de l’AppStore que l’on expose son appareil mobile aux griffes du malware.

Dans les faits, XAgent fonctionne sous iOS 7 et iOS 8. Sans doute développé avant la sortie du dernier OS mobile d’Apple, il n’est pas caché sur celui-ci et nécessite que l’application à laquelle il est associé soit lancée pour faire sa vile besogne.

Dans tous les cas, il lance l’enregistrement audio via le microphone et récupère les messages textes, le carnet d’adresses, les photos, les données de localisation, l’état du Wi-Fi ainsi que la liste des applications installées et leurs données. Un vaste coup de filet qui serait utilisé par un groupe de pirates pro-russes visant des instances militaires, médiatiques et politiques, nombre de leurs représentants disposant d’appareils sous iOS. Afin de se prémunir de XAgent, la meilleure solution est encore de ne pas sortir de l’AppStore.

Exemple de téléchargement d'application hors de l'AppStore.Exemple de téléchargement d'application hors de l'AppStore.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire