INFOS
Accueil > Actualité > iOS et Android attaqués par un cheval de Troie du type Man-In-The-Middle
man in the middle-infoidevice

iOS et Android attaqués par un cheval de Troie du type Man-In-The-Middle

Une alerte vient d’être diffusée afin d’attirer l’attention non seulement des entreprises et gouvernements mais également des utilisateurs d’appareils iOS et Android, sur un cheval de Troie de type Man-In-The-Middle.

L’alerte est disponible via le site stateoftheinternet :

Des acteurs malveillants ciblent les appareils mobiles tels que les smartphones avec des chevaux de Troie d’accès à distance et des techniques de phishing.

Les utilisateurs d’appareils iOS et Android risquent d’installer sans le savoir un cheval de Troie d’accès à distance appelé Xsser MRAT.

Les téléphones infectés avec ce logiciel d’accès à distance peuvent ainsi être utilisés pour la surveillance, le vol des identifiants de connexion, le lancement de déni de service distribué (attaque DDoS) et plus encore.

Les hackers font passer ce trojan via des applications piratées, disponibles habituellement sur l’App Store ou le Play Store. Des copies d’applications telle que Flappy Bird sont utilisées pour installer le logiciel malveillant.

cheval de troie man in the middle-infoidevice
Les appareils iOS jailbreakés sont particulièrement exposés
Le jailbreak permet de supprimer certaines sécurités sur iOS et débrider les fonctionnalités des iPhone, iPad, permettant également aux utilisateurs d’installer des applications payantes gratuitement.

C’est pourquoi, comme avec le dernier logiciel Jailbreak PP sur Mac, il est conseillé de ne pas installer l’App Store pirate de 25pp.
Xsser mRAT : un cheval de Troie accessible à distance pour mobiles Android et iOS
Auparavant, le cheval de Troie Xsser mRAT ne ciblait que les appareils Android mais la nouvelle version s’attaque désormais aux iDevices Apple débridés par le jailbreak.

Ce trojan peut être installé également via un repository ou source non officiel sur Cydia. L’installation est évidemment totalement transparente pour l’utilisateur, quasiment indétectable et presque impossible à désinstaller !

Une fois en place Xsser mRAT détourne les données de l’utilisateur et peut exécuter des commandes à distance par un serveur pour la surveillance, le vol d’identifiants de connexion … etc.

« Avec plus d’un milliard d’utilisateurs de smartphones dans le monde entier, ce type de logiciel malveillant pose des risques importants concernant le respect de la vie privée et crée le risque d’activités illégales rampantes. » ajoute Stuart Scholly , le vice-président de la division sécurité chez Akamai.

La prévention reste la meilleure protection
Etant donné la difficulté à détecter si un appareil contient ce logiciel malveillant, la prévention reste la meilleure protection contre ce phénomène :

  • évitez de vous laisser tenter par l’installation de sources et applications provenant de sites ou Store pirates (ce qui nuit au développeurs)
  • évitez les bornes Wi-Fi en accès libre et non sécurisées
  • privilégiez l’authentification en à deux facteurs (même si c’est plus long pour un accès)
  • utilisez des réseaux privées type VPN
  • ignorez les communications non sollicitées par vous-même ou dont vous ne connaissez pas l’origine.

A propos de Info iDevice

Restez informé sur l'actualité technologique, le jailbreak , le desimlock iPhone mais aussi sur toute la technologie en générale et les différents systèmes d'exploitation iOS, MacOS, Linux, Android et un peu de Windows aussi ;) Suivez-nous sur les réseaux sociaux.

Continuez la lecture

programme logiciel beta apple-infoidevice

Apple libère la bêta 4 pour iOS 10.2, macOS 10.12.2 et watchOS 3.1.1

Apple a mis à disposition des développeurs une nouvelle version bêta pour iOS 10.2 beta …

Poster un Commentaire

5 Commentaires sur "iOS et Android attaqués par un cheval de Troie du type Man-In-The-Middle"

avatar
twedie
Invité
twedie

Salut,

J’ai un problème avec mon iphone 4
Il est jailbreak et quand je fais une restauration je me retrouve avec un fond d’écran « Hello Pirate »
J’ai regardé sur internet mais je ne trouve aucune trace des fichiers correspondant à ce virus ds mon iphone
J’ai remarqué que quand j’installe des tweak cydia cracké, le fond d’écran se met et impossible de le supprimé même après suppression du tweak
Les sources que j’utilise sont normalement fiables:
apt saurik
repo insanelyi
cydia iphonecake
repo hackyouriphone
thebigboss stable main
repo biteyourapple
cydia xsellize
modmyi

Qu’en penses-tu?

vishni005
Invité
vishni005

super , merci pour cette info , je vais faire ça en mode DFU pas envie de prendre de risque inutile surtout que je n’utilise plus trop les application du jailbreak , juste tomtom qui va me manquer ,

a bientôt

lorenzo

vishnu005
Invité
vishnu005

salut , ca fait longtemp ,
je viens de te lire avec cette attaque sur iPhone jailbreaké ,
le mien est un iPhone 4 jailbreaké depuis un bon moment maintenant et j’ai l’application pp25 depuis le début du jailbreak, est ce qu’il y a un risque pour être atteint par cette attaque et si oui comme enlever le compte pp25 si cela peut déjà redire le risque , merci
j’attend de tes news avec impatience ,
bien a toi

lorenzo

wpDiscuz