Suivez-nous

Applications

Find and Call : premier cheval de Troie sur iOS

iMike

Publié le

 

Par

find and call
S’il est nécessaire, et plutôt deux fois qu’une, de montrer patte blanche pour avoir son application distribuée sur l’AppStore, c’est pour une bonne raison : les malwares, présents en nombre sur d’autres boutiques de logiciels moins regardantes, sont absents de l’échoppe d’Apple. Du moins, c’était vrai jusqu’à il y a peu ! Kasperksy, aiguillé par l’opérateur russe MegaFon, a établi que l’app Find and Call de l’éditeur IT Mobile n’était rien d’autre qu’un cheval de Troie, le premier à notre connaissance autorisé par Apple (qui n’a sans doute rien vu venir).

Le canasson est habilement déguisé en application de gestion de contacts, mais sa tâche sournoise consiste à récupérer le carnet d’adresses de l’utilisateur pour ensuite bombarder les contacts de SMS non désirés.

Une fois téléchargée et installée, l’application demande à l’utilisateur de s’enregistrer en fournissant son adresse courriel et son numéro de téléphone. Et bien évidemment, elle ne demande pas l’autorisation de téléverser le carnet d’adresses sur un serveur distant, ce qui est contraire aux règles d’Apple.

La société de Singapour à l’origine de ce cheval de Troie, Wealth Creation Laboratory (on croit rêver), propose même aux utilisateurs d’iOS de laisser les coordonnées de leur compte Paypal, si jamais ils souhaitaient complètement se dépouiller.

Apple a été prompte à réagir, puisque l’app a disparu de l’AppStore. Son homologue sous Android a lui aussi été supprimé du Play Store.

Source

Mise à jour – Apple a officiellement communiqué sur le sujet par l’entremise de Loopinsight. «L’application Find & Call a été supprimée de l’Appstore en raison de l’usage non-autorisé des données du Carnet d’adresses de l’utilisateur, une violation des règles de l’AppStore».

Source

Test du MacBook Pro 16"
Dernière vidéo Abonnez-vous