Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Aperçu des logiciels espions ciblant les données confidentielles des utilisateurs d’iOS

Le 22 août 2013

Les spécialistes de Doctor Web ont préparé un aperçu des logiciels espions dangereux conçus pour fonctionner sous iOS, pourtant considéré comme l’OS mobile le plus sûr. Comme leurs homologues ciblant les autres OS, ces logiciels permettent aux attaquants de voler les données confidentielles des utilisateurs : les SMS, les contacts, l'historique des appels, les coordonnées GPS, les photos. Il est à noter que ces logiciels peuvent fonctionner uniquement sur les appareils jailbreakés.

Les utilisateurs des appareils mobiles sous iOS se sont familiarisés avec l’idée qu'ils sont bien protégés contre les logiciels malveillants et les attaques, cela reste vrai uniquement pour les appareils qui n’ont pas été modifiés par leurs utilisateurs. Si l’appareil est jailbreaké (l'accès au système est déverrouillé), les logiciels espions peuvent représenter un danger réel.

Il faut peu de temps à l'attaquant pour installer une application de ce type. Il aura besoin d’un accès physique à l'appareil mobile mais ensuite, il lui suffira de télécharger le logiciel sur Internet en utilisant le catalogue Cydia (qui est presque toujours installé automatiquement lors de la procédure de jailbreak) et de configurer l'espion. Ces applications sont invisibles pour les utilisateurs et envoient toutes les données recueillies à un serveur distant où l'attaquant peut les consulter. Les images ci-dessous montrent la procédure d'installation d'un logiciel espion.

screenshot screenshot screenshot screenshot screenshot screenshot
screenshot

Comme nous le voyons dans la dernière image, l'application correctement installée est affichée dans le catalogue Cydia, sous le nom neutre MessagingService, qui peut tromper les utilisateurs novices ainsi que ceux intéressés par les nouvelles technologies. Car même les utilisateurs expérimentés ne feront pas attention à cette application qui ressemble à un des composants système. Presque tous les développeurs d’espions essaient de réduire les possibilités de détection de leurs " créatures ", c'est pourquoi ils utilisent souvent les noms suivants : Radio, MobileService, Core Utilities etc.

screenshot

Il est également important de noter que dans la plupart des cas, les logiciels espions commerciaux ciblant iOS ne créent pas de raccourci sur le bureau ou possèdent une option qui leur permet d’être masqués. En particulier, il est également possible d'activer toutes les fonctionnalités, ou uniquement les fonctions nécessaires. En outre, il existe des moyens pour masquer l'icône dans le catalogue Cydia, c'est pourquoi si l'attaque est bien planifiée, les attaquants peuvent installer discrètement un espion mobile sur les appareils sous iOS jailbreakés.

Après l'installation, l'attaquant doit configurer cette application. Il peut la lancer telle quelle, ou activer seulement certaines fonctionnalités. A cette étape, l'attaquant peut également spécifier la fréquence des connexions avec le serveur distant pour récupérer les données espionnées.

screenshot
screenshot

Après cette configuration, le logiciel espion commence à collecter les données de l’utilisateur et à observer ses activités. L’image suivante donne à voir un tableau de contrôle web, qui contient le type de données que le logiciel espion peut obtenir.

screenshot screenshot screenshot screenshot
screenshot

En fonction de la version et du développeur, les logiciels espions possèdent des fonctionnalités variées. Le schéma ci-dessous représente les fonctions les plus répandues de ces logiciels.

Les fonctionnalités les plus courantes des logiciels espions commerciaux ciblant iOS (iPhone, iPad, iPod Touch)

Logiciels espionsLes fonctionnalités :
Interception des SMS entrants et sortants
Interception des appels
Visualisation des coordonnées GPS
Surveillance des sites Web visités
Accès aux contacts
Vol des photos et vidéos
Mise sur écoute en utilisant le micro de l’appareil
Interception des emails
Surveillance de l’activité sur les réseaux sociaux et avec les applications
Consultation des données du calendrier
Prise de photo sur commande
Autres

screenshot

Elles montrent que, dans la plupart des cas, les espions peuvent surveiller les éléments les plus importants de l’activité de l’utilisateur sur son portable : en commençant par la lecture des SMS et des emails, pour obtenir des données sur ses contacts, ses rendez-vous, ses projets etc .

Aujourd'hui, la base virale Dr.Web comprend 15 familles de logiciels espions, soit plus de 50 applications. Le tableau suivant représente le pourcentage de propagation de ces applications.

Les familles de logiciels espions commerciaux ciblant iOS
Autres
screenshot

Étant donné que le nombre d’appareils jailbreakés sous iOS peut dépasser les 20 millions et que le reste des appareils peut connaître une intrusion impliquant le jailbreaking, les utilisateurs des produits Apple sont réellement concernés par les questions de sécurité. Afin de se protéger, il est recommandé de respecter quelques règles simples :

  • Soyez attentifs à une activité suspecte de votre appareil mobile, comme l'affichage de messages étranges ou des changements dans l'interface graphique ;
  • créez une copie de sauvegarde du contenu de votre appareil mobile : en cas de besoin, vous pourrez restaurer vos données importantes ainsi que le système d'exploitation à son stade d’origine (dans la plupart des cas on peut corriger le jailbreak par une mise à jour ou la restauration du système d'exploitation).

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg