Revenir vers la liste d'actualités
Le 22 août 2013
Les utilisateurs des appareils mobiles sous iOS se sont familiarisés avec l’idée qu'ils sont bien protégés contre les logiciels malveillants et les attaques, cela reste vrai uniquement pour les appareils qui n’ont pas été modifiés par leurs utilisateurs. Si l’appareil est jailbreaké (l'accès au système est déverrouillé), les logiciels espions peuvent représenter un danger réel.
Il faut peu de temps à l'attaquant pour installer une application de ce type. Il aura besoin d’un accès physique à l'appareil mobile mais ensuite, il lui suffira de télécharger le logiciel sur Internet en utilisant le catalogue Cydia (qui est presque toujours installé automatiquement lors de la procédure de jailbreak) et de configurer l'espion. Ces applications sont invisibles pour les utilisateurs et envoient toutes les données recueillies à un serveur distant où l'attaquant peut les consulter. Les images ci-dessous montrent la procédure d'installation d'un logiciel espion.
Comme nous le voyons dans la dernière image, l'application correctement installée est affichée dans le catalogue Cydia, sous le nom neutre MessagingService, qui peut tromper les utilisateurs novices ainsi que ceux intéressés par les nouvelles technologies. Car même les utilisateurs expérimentés ne feront pas attention à cette application qui ressemble à un des composants système. Presque tous les développeurs d’espions essaient de réduire les possibilités de détection de leurs " créatures ", c'est pourquoi ils utilisent souvent les noms suivants : Radio, MobileService, Core Utilities etc.
Il est également important de noter que dans la plupart des cas, les logiciels espions commerciaux ciblant iOS ne créent pas de raccourci sur le bureau ou possèdent une option qui leur permet d’être masqués. En particulier, il est également possible d'activer toutes les fonctionnalités, ou uniquement les fonctions nécessaires. En outre, il existe des moyens pour masquer l'icône dans le catalogue Cydia, c'est pourquoi si l'attaque est bien planifiée, les attaquants peuvent installer discrètement un espion mobile sur les appareils sous iOS jailbreakés.
Après l'installation, l'attaquant doit configurer cette application. Il peut la lancer telle quelle, ou activer seulement certaines fonctionnalités. A cette étape, l'attaquant peut également spécifier la fréquence des connexions avec le serveur distant pour récupérer les données espionnées.
Après cette configuration, le logiciel espion commence à collecter les données de l’utilisateur et à observer ses activités. L’image suivante donne à voir un tableau de contrôle web, qui contient le type de données que le logiciel espion peut obtenir.
En fonction de la version et du développeur, les logiciels espions possèdent des fonctionnalités variées. Le schéma ci-dessous représente les fonctions les plus répandues de ces logiciels.
Les fonctionnalités les plus courantes des logiciels espions commerciaux ciblant iOS (iPhone, iPad, iPod Touch)
Logiciels espions | Les fonctionnalités : |
Interception des SMS entrants et sortants | |
Interception des appels | |
Visualisation des coordonnées GPS | |
Surveillance des sites Web visités | |
Accès aux contacts | |
Vol des photos et vidéos | |
Mise sur écoute en utilisant le micro de l’appareil | |
Interception des emails | |
Surveillance de l’activité sur les réseaux sociaux et avec les applications | |
Consultation des données du calendrier | |
Prise de photo sur commande | |
Autres |
Elles montrent que, dans la plupart des cas, les espions peuvent surveiller les éléments les plus importants de l’activité de l’utilisateur sur son portable : en commençant par la lecture des SMS et des emails, pour obtenir des données sur ses contacts, ses rendez-vous, ses projets etc .
Aujourd'hui, la base virale Dr.Web comprend 15 familles de logiciels espions, soit plus de 50 applications. Le tableau suivant représente le pourcentage de propagation de ces applications.
Les familles de logiciels espions commerciaux ciblant iOS
Autres
Étant donné que le nombre d’appareils jailbreakés sous iOS peut dépasser les 20 millions et que le reste des appareils peut connaître une intrusion impliquant le jailbreaking, les utilisateurs des produits Apple sont réellement concernés par les questions de sécurité. Afin de se protéger, il est recommandé de respecter quelques règles simples :
- Soyez attentifs à une activité suspecte de votre appareil mobile, comme l'affichage de messages étranges ou des changements dans l'interface graphique ;
- créez une copie de sauvegarde du contenu de votre appareil mobile : en cas de besoin, vous pourrez restaurer vos données importantes ainsi que le système d'exploitation à son stade d’origine (dans la plupart des cas on peut corriger le jailbreak par une mise à jour ou la restauration du système d'exploitation).
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments