Des chercheurs en sécurité informatique disent avoir identifié une nouvelle famille de virus baptisée ‘KeyRaider’ qui s’attaque à des iPhone et des iPad déverrouillés pour pouvoir y installer des applications non approuvées par Apple.
[quote]‘Il s’agit du plus grand vol connu de comptes Apple causé par un virus’, indique la société de sécurité informatique américaine Palo Alto Networks sur son site internet, où elle résume les résultats d’une enquête réalisée avec WeipTech, un groupe technique amateur réunissant des fans d’Apple en Chine.
”KeyRaider’ a ainsi déjà réussi à voler plus de 225.000 comptes Apple valides avec leurs mots de passe, qui ont été retrouvés stockés sur un serveur, ainsi que des milliers de certificats, de clés privées, et de tickets d’achats’, précise Palo Alto Networks.[/quote]
Le virus fonctionne en interceptant les communications de l’appareil avec iTunes, la boutique de musique en ligne d’Apple.
Il vole et partage des informations d’achats à l’intérieur d’applications, et désactive la fonction de déverrouillage locale ou à distance de l’iPhone ou de l’iPad.
[quote]Certaines des victimes ont constaté des achats anormaux, d’autres ont vu leur appareil bloqué par des pirates qui leur ont demandé une rançon, indique encore la société de sécurité informatique.[/quote]
‘KeyRaider’ s’attaque aux appareils utilisant iOS, le système d’exploitation mobile d’Apple, qui ont été déverrouillés, et s’est répandu en Chine par l’intermédiaire de Cydia, une application non officielle pour iOS donnant accès à des applications non validées par Apple.
Palo Alto Research estime au total que des consommateurs de 18 pays ont été touchés, dont:
– La France
– La Chine
– La Russie
– Le Japon
– Le Royaume-Uni
– Les États-Unis
– Le Canada
– L’Allemagne
– L’Australie
– Israël
– L’Italie
– L’Espagne
– Singapour
– La Corée du Sud.
Contacté par l’AFP, Apple n’a pas fait de commentaire dans l’immédiat.
Voir aussi:
Les utilisateurs Pc et Mac confrontés aux même risques de cybermenaces
