Jailbreak : un cheval de Troie planqué dans des copies de Flappy Bird

Une nouvelle menace plane au-dessus des utilisateurs de smartphones Android et d'iPhone / iPad jailbreakés. Stuart Sholly, vice-président senior et directeur général de la division Sécurité d'Akamai, met en effet en garde ces personnes contre l'arrivée d'un nouveau cheval de Troie capable d'espionner tout ce qui se passe sur leur téléphone.

Pour toucher de nouveaux utilisateurs, les pirates utiliseraient des clones de jeux populaires de l'App Store, parmi lesquelles on trouverait de nombreuses copies de Flappy Bird, lesquelles rencontreraient encore aujourd'hui un beau succès auprès des joueurs. Ces applications corrompues serviraient de porte d'entrée pour l'installation de Xsser mobile remote access Trojan (mRAT), un cheval de Troie qui, une fois enraciné sur un appareil, serait quasiment impossible à désinstaller.

Si le malware ciblait jusqu'à présent surtout les possesseurs de smartphones Android, les utilisateurs de versions déplombées d'iOS seraient désormais tout aussi vulnérables, et de nombreuses sources de Cydia proposeraient en ce moment des applications contenant le mRAT. Le jailbreak faisant sauter les barrières de sécurité mises en place par Apple, l'outil serait en mesure de détourner les informations envoyées depuis le smartphone, et même permettre aux pirates d'exécuter à distance certaines commandes sur l'appareil infecté.

Ce cheval de Troie étant de surcroit quasiment impossible à détecter, il convient de faire preuve de la plus grande prudence, notamment lorsque l'on choisit de déplomber son appareil. De notre côté, on ne saurait trop vous déconseiller de vous livrer à ce genre de pratiques si vous n'êtes pas absolument certain(e) de ce que vous faîtes, et il est inutile de rappeler que le piratage d'applications (et plus largement de n'importe quel contenu) est illégal (et nuit gravement à la santé financière des développeurs).

Source