le 6 mai 2014

Malgré le fait que les appareils sous iOS soient considérés comme protégés contre toutes les menaces, les cybercriminels commencent à s'intéresser à ce système d'exploitation. Au mois de mars et avril, les spécialistes de Doctor Web ont découvert des Trojans ayant ciblé les Smartphones et tablettes jailbreakés sous iOS. Aujourd’hui, des cas de fraude contre les utilisateurs des appareils mobiles d’Apple ont été découverts et analysés.

Les cybercriminels ont développé un schéma frauduleux ciblant les appareils sous Apple iOS.

Ce schéma ne nécessite aucun logiciel malveillant. Pour atteindre leurs objectifs, les attaquants utilisent les moyens de l'ingénierie sociale. Ce type de fraude est basé sur le principe de l'interaction des appareils mobiles sous iOS avec les différents services d'Apple, notamment, App Store, iCloud et iTunes. La particularité de l'interaction de l'iPhone et l'iPad avec ces services est que chaque appareil d'Apple dispose de son propre compte utilisateur, appelé Apple ID, qui permet d'accéder à tous les services Apple. Toutes les applications payantes, la musique, les vidéos et les jeux achetés par le titulaire du compte Apple ID, sont "liées" à ce compte et sont disponibles depuis n'importe quel appareil Apple après la saisie du log-in et du mot de passe. Il y a déjà longtemps que sur les forums et dans les réseaux sociaux, existe un " service " frauduleux qui propose, pour un abonnement mensuel, l'accès à un compte utilisateur Apple ID avec beaucoup de jeux payants, logiciels et musique accessibles gratuitement. Mais dans iOS 7, il existe la fonctionnalité « Activation Lock », qui fonctionne avec le service Find My iPhone. Cette fonctionnalité permet de verrouiller l'iPhone ou l'iPad, et le déverrouillage est impossible sans le mot de passe pour le compte utilisateur Apple ID.

Les escrocs en profitent. Les attaquants offrent aux victimes d'utiliser un Apple ID avec l'accès aux services App Store et iTunes, qui comprennent beaucoup d'applications et de jeux. Ainsi, la victime a la possibilité de jouer à des jeux payants, de regarder des films et d’écouter de la musique gratuitement. Une fois la victime connectée au compte Apple ID offert par les pirates (à cette étape un nouvel appareil apparaît dans les paramètres du compte), les fraudeurs changent immédiatement le mot de passe et bloquent l'appareil de la victime puis demandent une rançon pour le déverrouillage.

Les utilisateurs des versions précédentes d'iOS ont eu la possibilité d'éviter le verrouillage de l'appareil par la mise à jour du firmware. Mais les développeurs d’iOS 7 ont modifié le mécanisme de mise à jour du système d'exploitation : l'information indiquant que l'appareil est verrouillé est stockée sur les serveurs Apple et les utilisateurs doivent désormais entrer leurs identifiants pour Apple ID afin d'installer le nouveau firmware. Bien sûr, il reste la possibilité de réinitialiser l'appareil sans la saisie du mot de passe. Pour ce faire, il faut contacter le support technique d'Apple, présenter une preuve d'achat et un document confirmant l'identité de l'utilisateur. Le verrouillage frauduleux des iPhone ou iPad est une source de désagrément et peut causer des difficultés.

Doctor Web recommande aux utilisateurs des appareils mobiles sous iOS d’ignorer les offres de ce type.

Protégez votre Appareil Android avec Dr.Web