WireLurker, le virus qui affecte les appareils Apple (et comment le détecter)

WireLurker, le virus qui affecte les appareils Apple (et comment le détecter)

SÉCURITÉ - Alors les que les produits de la firme californienne sont réputés ne pas avoir besoin d'antivirus, un petit logiciel espion circule actuellement. Voici comment le détecter et s'en débarrasser.

Ils sont plutôt à l'abri mais ne sont pas infaillibles. Les appareils Apple, aussi bien les ordinateurs Macbook et Mac que les appareils mobiles iPhone et iPad n'ont généralement pas besoin d'antivirus car très peu de logiciels malveillants existent pour ce type de produits. Dans 98 % des cas, ce sont les machines sous Windows qui font l'objet d'attaque. Mais pas dans le cas du malware (logiciel malveillant) WireLurker. Celui-ci vise directement les appareils de la marque à la pomme.

Comment se propage le malware WireLurker ?
Les soupçons se portent sur un magasin d'applications. Ce sont des chercheurs du Palo Alto Networks , situé dans la Silicon Valley en Californie, qui ont repéré la propagation de ce malware parmi les machines Apple. Ils estiment que c'est le plus important qu'ils aient vu à ce jour. Et seulement le second cas de malware capable d'infecter des appareils sous iOS (iPhone et iPad) depuis un ordinateur sous OS X via une liaison USB. A l'origine, c'est un magasin d'applications pour ordinateurs Apple, le Maiyadi App Store, qui a vu 467 de ses logiciels infectés par le malware. Ceux-ci ont été téléchargés 356 104 fois avant qu'on constate le problème. Le virus était lancé.

► Que peut faire WireLurker ?
Une fois installé sur une machine, il espionne toutes les activités et peut voler des données personnelles. Il peut aussi installer de force des applications tierces sur les iPhone ou iPad qui sont branchés en USB à l'ordinateur infecté. Et cela sans jailbreaker (pirater) iOS. Ces applications comportent elles-mêmes le malware WireLurker et captent donc toutes sortes d'informations confidentielles sur votre smartphone ou tablette et les envient aux serveurs des pirates.

► Comment savoir si un ordinateur est infecté par WireLurker ?
Il suffit pour cela de lancer le Terminal de son ordinateur (tapez "Terminal" dans le moteur de recherche Spotlight) et de copier-coller ce bout de code :

curl -O https ://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

Cela va télécharger un petit script de détection de la présence - ou non - de WireLurke sur la machine. Il faut ensuite copier-coller ceci : 

python WireLurkerDetectorOSX.py

Cela lance l'analyse des fichiers présents sur l'ordinateur. Cela peut prendre quelques minutes. Si jamais le virus est présent, il sera indiqué quels sont les applications et fichiers infectés et vous pourrez donc les supprimer.

► Comment savoir si un iPhone ou un iPad est infecté par WireLurker ?
Il va vous falloir télécharger l'application iFIle . Elle va permettre de scanner les fichiers présents sur l'appareil. Ensuite, rendez-vous à cet endroit : /Library/MobileSubstrate/DynamicLibraries

Si jamais vous constatez la présence d'un fichier prénommé sfbase.dylib, cela signifie que l'iPhone ou l'iPad est infecté. La meilleure solution ici est de faire une restauration complète (allez dans Réglages > Général puis Réinitialiser et optez pour "effacer contenu et réglages". Vous aurez peut-être perdu quelques photos et données mais votre appareil sera comme neuf, sorti d'usine.

► Quelques règles de sécurité de base pour éviter d'être infecté par un virus
- Maintenir son ordinateur et ses appareils mobiles, iPhone et iPad, à jour avec la dernière version du système d'exploitation
- Ne pas télécharger d'applications tierces venant de sources méconnues voire douteuses
- Dans les préférences systèmes de son ordinateur, s'assurer que dans l'espace "Sécurité et confidentialité", l'option pour les applications téléchargées est bien cochée sur "Mac App Store et développeurs identifiés"
- Ne connectez pas et ne synchronisez pas votre smartphone ou tablette en USB avec des ordinateurs tiers (celui d'un ami par exemple) car vous ne pouvez pas garantir qu'il ne soit pas infecté
- Ne jailbreakez pas votre appareil mobile, les applications que vous pourriez installer par la suite pourraient être infectées

En savoir +
De nouveaux cas de publicités vérolées sur Yahoo, YouTube et Amazon
Astuce geek : nettoyez Chrome des barres d'outils indésirables
Attention : une fausse vidéo sur Facebook dissimule un virus
Shy'm, Luc Besson et Gad Elmaleh, célébrités les plus dangereuses du Net

Les tags

Et aussi

Sur le même sujet

À suivre

Rubriques