Infos - Souscription

09 75 18 80 51

[Brève] Les menaces iBackdoor et Shedun sur les régies pub

Deux sociétés spécialisées dans la sécurité des smartphones ont identifié des menaces pour iOS (iBackdoor) et Android (Shedun). Ils partagent le même vecteur, la publicité en ligne.

La Chine est devenue un marché important pour Apple et les pirates l'ont bien compris. Après XCodeGhost et ses nouvelles variantes, Apple doit faire face à de la publicité vérolée. Les chercheurs de Firefly ont découvert un cheval de Troie très efficace, iBackdoor. Ce dernier profite d'une API du SDK MobiSage, la solution mobile de la régie publicitaire chinoise AdSage. Les pirates profitent des interfaces JavaScript et iOS de MobiSage pour accéder aux fonctionnalités des appareils iOS (photos avec l'appareil photo, géolocalisation, téléchargement et ouverture d'applications,...). Ainsi, 2846 applications iOS sont infectées par les publicités verolées.

Apple et AdSage ont été alertée par Firefly : la Pomme retire les applications touchées de l'AppStore et il n'en resterait plus que 200 sur l'AppStore. La dernière version du SDK MobiSage (7.0.5) ne contient plus la faille exploitée par iBackdoor. AdSage invite les développeurs d'applications iOS utilisant ses services d'utiliser les dernières versions des API. Apple devrait autoriser le retour des applis infectées si la mise à jour est effectuée.

Si Apple est au prise avec deux menaces chinoises pour iOS, Android est également affecté par une autre menace. Les chercheurs de Lookout ont identifié une série de chevaux de Troie particulièrement collants (Shedun, ShiftyBug et Shuanet). Des versions verolées d'applications connues (Facebook, Snapchat, CandyCrush Saga,...) sont proposées sur des stores alternatifs aux officiels ou contrôlés (Google PlayStore, Amazon AppStore,...). En téléchargeant ces versions, les chevaux de Troie s'installent sur la racine d'Android comme un composant essentiel du système, à l'instar de certaines applications Google, et ainsi être hors de portée des antivirus. Pour l'éliminer, il faut remettre le smartphone en mode usine depuis un ordinateur et installer une version propre d'Android, quand le constructeur le permet.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.