Les scammers ont trouvé de nouveaux moyens d’installer des apps malveillantes sur les appareils iOS

Les scammers toujours plus ingénieurs pour faire installer leurs malwares, deux techniques sont particulièrement plébiscitées sur iOS.

Certaines personnes croient encore que l’écosystème très fermé d’Apple permet aux appareils de la marque, tels que l’iPhone et l’iPad, d’être « immunisés » face aux malwares. Pourtant, avec les années, les chiffres prouvent toujours davantage le contraire. En vérité, tout récemment, un post de blog publié par la société de recherche en sécurité Sophos annonce avoir découvert plusieurs nouvelles méthodes utilisées par les scammers et autres hackers pour arriver sur les appareils iOS.

Les scammers toujours plus ingénieurs pour faire installer leurs malwares

Selon le rapport en question, malgré la stratégie de verrouillage de la firme de Cupertino, les scammers utilisent aujourd’hui deux fonctionnalités existantes pour iOS. La première est Test Flight, qui permet aux développeurs de créer des applications et de les bêta tester sans avoir à passer par le processus complet de vérification desdites applications.

Le rapport affirme que certains scammers profitent de cette option pour créer de faux sites web qui ressemblent à ceux de sociétés tout à fait légitimes et ensuite publier leurs applications sur Test Flight où des utilisateurs peu regardants les téléchargent et les installent.

Deux techniques sont particulièrement plébiscitées sur iOS

Une autre méthode implique WebClips, qui permet aux utilisateurs d’ajouter un site web sur leur écran d’accueil pour un accès plus rapide au quotidien. Ces scammers créent des logos pour ces faux sites qui reproduisent ceux utilisés par les applications légitimes. Les utilisateurs qui ne font pas très attention arrivent alors sur ces sites et peuvent renseigner leurs identifiants, qui arrivent directement entre les mains de personnes malintentionnées.

Ces deux méthodes peuvent être facilement détectées par les utilisateurs qui ont les bonnes habitudes au quotidien, mais si vous avez le moindre doute, le meilleur moyen de se protéger reste de s’assurer que tout ce que l’on télécharge provient directement de l’Apple App Store et uniquement de ce dernier.