Deux malwares s’attaquent à iOS et volent vos données personnelles

Une campagne de cyberespionnage via deux malwares très virulents serait en train de sévir sur les appareils sous iOS.

C’est une nouvelle affaire mettant à mal la sécurité du système d’exploitation mobile iOS qui vient d’être dévoilée par Trend Micro. Après la vague de piratage d’iCloud et l’affaire du #celebgate, c’est désormais le cœur du système d’exploitation lui-même qui est la cible de deux malwares plutôt virulents.

Une nouvelle affaire de piratage sous fond de cyberespionnage dont les instigateurs seraient appuyés par le gouvernement russe.

Deux malwares iOS pour voler vos données personnelles

Pour parvenir à s’introduire dans les appareils mobiles Apple, les hackers auraient plusieurs cordes à leurs arcs. Selon le site Trend Micro, ces derniers utilisent deux malwares différents baptisés MadCap et XAgent ayant chacun une mission bien particulière.

Le premier s’attaque seulement aux iPhone et iPad jailbreakés et permet d’accéder au micro des iDevices pour effectuer des enregistrements à distance. Le second est bien plus évolué et bien plus dangereux. XAgent peut en effet infecter n’importe quel appareil mobile Apple, qu’il soit jailbreaké ou non.

Pour accomplir sa mission, XAgent utilise la méthode du « ad hoc provisionning », une technique bien connue qui permet aux utilisateurs d’installer des applications sur leur téléphone sans avoir à passer par l’App Store et donc, de contourner la sécurité accrue de ce dernier.

Le gouvernement russe en soutien des hackers

Une fois que votre téléphone est vérolé, les hackers peuvent s’en donner à cœur joie et collecter les textos, la liste des contacts, les données de géolocalisation ou les photographies. Les données collectées sont envoyées directement sur les serveurs des pirates.

Cette campagne de piratage à grande échelle des terminaux iOS aurait un but bien précis. Baptisée « Pawn Storm », cette dernière aurait débuté en octobre dernier dans le but de collecter des informations sur les PC Windows des ministères ou encore de journalistes. Un groupuscule de hacker russe dépendant du gouvernement de Vladimir Poutine est soupçonné d’être l’instigateur de cette opération de masse.