7 applications Mac populaires ont été trouvées avec des logiciels malveillants – sont-elles sur votre appareil ?

Le chercheur de Privacy 1st, Alex Kleber, a découvert sept applications Mac diffusant des logiciels malveillants.

Selon le rapport Medium de Kleber, les applications malveillantes, se faisant passer pour des éditeurs PDF, des enregistreurs d’écran, etc., ont le même cybercriminel derrière elles : un développeur chinois qui a réussi à contourner l’équipe de révision d’Apple.

Les applications utilisent un exploit appelé command-and-control (C&C), qui permet aux cybercriminels d’émettre des commandes à partir d’un serveur centralisé, leur permettant de détourner et de gérer les appareils compromis des victimes.

Les 7 applications Mac infestées de logiciels malveillants

« Comment ce développeur chinois a-t-il réussi à contourner le processus de révision ultra-strict d’Apple ? » vous vous demandez peut-être. Eh bien, il s’avère que l’équipe de vérification du géant de la technologie basée à Cupertino a souvent vu une interface utilisateur complètement différente par rapport à la version finale. L’acteur malveillant a utilisé l’exploit C&C pour modifier l’interface utilisateur à la volée.

Voici les applications infestées de logiciels malveillants que Kleber a trouvées au cours de son enquête :

  • PDF Reader for Adobe PDF Files – Sunnet Technology Inc. …
  • Word Writer Pro – Netozo Limited.
  • Screen Recorder – Safeharbor Technology L Ltd.
  • Webcam Expert – Widfire Technology Inc.
  • Streaming Browser Video Player – Boulevard Technology Ltd.
  • PDF Editor for Adobe Files – Polarnet Limited.

Fait intéressant, quatre des sept applications ont atterri parmi les 15 meilleures de sa catégorie. Par exemple, PDF Reader for Adobe PDF Files était numéro 1 sur US Chart Education ; Screen Recorder était n ° 12 sur le même graphique. Streaming Browser Video Player était n ° 8 sur US Chart Entertainment.

L’éditeur PDF pour Adobe Files s’est classé n ° 11 sur US Chart Business. Qu’est-ce que ça veut dire? Ce développeur malveillant générait des revenus importants en raison de la grande visibilité des applications.

Il convient également de noter que l’acteur malveillant a fait écrire de faux témoignages sur leurs « expériences » avec les sept applications. « La plupart des critiques 5 étoiles de l’App Store américain semblent être en anglais non natif. Les fausses critiques peuvent facilement être achetées depuis n’importe où dans le monde », a déclaré Kleber.

Kleber a également découvert que le cybercriminel spammait les mêmes applications à partir de différents comptes de développeur pour « gagner autant de parts de marché que possible », une pratique interdite (selon les directives d’examen d’Apple et l’accord de développeur Apple).

Enfin, Kleber a repéré que les applications téléchargeant « de manière abusive » des données totalement sans rapport avec leur objectif, ce qui pourrait causer des problèmes aux appareils des victimes.

Comment éviter les applications Mac malveillantes

Bien qu’Apple se vante de fournir l’un des systèmes d’exploitation les plus sécurisés du marché, même les meilleurs MacBook ne peuvent éviter les cybercriminels les plus trompeurs. Découvrez les meilleures applications antivirus pour protéger votre système contre les logiciels malveillants invasifs.

Bouton retour en haut de la page