Une alerte vient d’être diffusée afin d’attirer l’attention non seulement des entreprises et gouvernements mais également des utilisateurs d’appareils iOS et Android, sur un cheval de Troie de type Man-In-The-Middle.
L’alerte est disponible via le site stateoftheinternet :
Des acteurs malveillants ciblent les appareils mobiles tels que les smartphones avec des chevaux de Troie d’accès à distance et des techniques de phishing.
Les téléphones infectés avec ce logiciel d’accès à distance peuvent ainsi être utilisés pour la surveillance, le vol des identifiants de connexion, le lancement de déni de service distribué (attaque DDoS) et plus encore.
Les hackers font passer ce trojan via des applications piratées, disponibles habituellement sur l’App Store ou le Play Store. Des copies d’applications telle que Flappy Bird sont utilisées pour installer le logiciel malveillant.
Les appareils iOS jailbreakés sont particulièrement exposés
Le jailbreak permet de supprimer certaines sécurités sur iOS et débrider les fonctionnalités des iPhone, iPad, permettant également aux utilisateurs d’installer des applications payantes gratuitement.
C’est pourquoi, comme avec le dernier logiciel Jailbreak PP sur Mac, il est conseillé de ne pas installer l’App Store pirate de 25pp.
Xsser mRAT : un cheval de Troie accessible à distance pour mobiles Android et iOS
Auparavant, le cheval de Troie Xsser mRAT ne ciblait que les appareils Android mais la nouvelle version s’attaque désormais aux iDevices Apple débridés par le jailbreak.
Ce trojan peut être installé également via un repository ou source non officiel sur Cydia. L’installation est évidemment totalement transparente pour l’utilisateur, quasiment indétectable et presque impossible à désinstaller !
Une fois en place Xsser mRAT détourne les données de l’utilisateur et peut exécuter des commandes à distance par un serveur pour la surveillance, le vol d’identifiants de connexion … etc.
“Avec plus d’un milliard d’utilisateurs de smartphones dans le monde entier, ce type de logiciel malveillant pose des risques importants concernant le respect de la vie privée et crée le risque d’activités illégales rampantes.” ajoute Stuart Scholly , le vice-président de la division sécurité chez Akamai.
La prévention reste la meilleure protection
Etant donné la difficulté à détecter si un appareil contient ce logiciel malveillant, la prévention reste la meilleure protection contre ce phénomène :
- évitez de vous laisser tenter par l’installation de sources et applications provenant de sites ou Store pirates (ce qui nuit au développeurs)
- évitez les bornes Wi-Fi en accès libre et non sécurisées
- privilégiez l’authentification en à deux facteurs (même si c’est plus long pour un accès)
- utilisez des réseaux privées type VPN
- ignorez les communications non sollicitées par vous-même ou dont vous ne connaissez pas l’origine.
