Quelles sont les applications affectées par XCodeGhost ?



Par Martin Bouillaud -

Nous l’avons appris il y a quelques jours, un logiciel malveillant du nom de XCodeGhost a fait son apparition. A ce jour, des centaines de millions d’utilisateurs sont touchés par ce maliciel. Des géants comme AngryBirds2, WeChat ou CamScanner Pro sont concernés et doivent faire revalider leur application.

Xcode_icon

XCode, c’est quoi ?

Nous ne rentrerons pas dans les détails mais très succinctement, XCode est un logiciel Mac qui permet aux développeurs (iOS et OSX) de créer mais surtout de compiler leur application, c’est à dire, la rendre utilisable et l’envoyer à Apple.

C’est donc cet outil, destiné aux créateurs d’applications, qui a été piraté. Ces hackers ont réussi à intégrer au logiciel du code, qui leur permet à terme de dérober des données et de potentiellement inciter les utilisateurs à divulguer davantage d’informations personnellement identifiables.

xcode-ios-osx-ghost

Comment fonctionne la ruse ?

Lorsqu’un développeur crée une application ou un jeu, il réalise le code de l’application sous XCode par exemple. Avec XCodeGhost, lorsque l’application est compilée pour être envoyée à Apple, l’outil malveillant insère un microcode dans l’application. Quand cette a été acceptée par Apple et proposée sur l’AppStore, les utilisateurs la téléchargent et sont à la merci des hackers.

Vous avez déjà du rencontrer ces fenêtres appelées « Popup » vous incitant à vous connecter à votre compte Apple ?

login-screen-connexion-appstore

C’est cette fenêtre qui vous sera très probablement proposée plus fréquemment que la normale. En effet, les créateurs de XCodeGhost ont reproduit cette popup et vont l’afficher à de multiples reprises pendant que vous utiliserez l’application. Grand fan d’Apple et confiant, vous vous imaginerez qu’on vous demande confirmation pour votre compte GameCenter, ou pour synchroniser le contenu de votre application sur iCloudMais non ! Ces données seront directement envoyées aux hackers qui se feront un plaisir de conserver autant de comptes Apple (et les comptes bancaires qui y sont liés) au chaud..

La liste (non exhaustive) des applications concernées

Parmi les applications touchées par XCodeGhost, on retrouve dans un premier temps le très connu AngryBirds 2, mais aussi WeChat, PDFReader, Mercury et WinZip.

Sachez toutefois qu’une majeure partie des applications concernées ne sont disponibles qu’en Chine. Ne supprimez pas votre compte pour autant, faites le point sur vos applications et comparez-les avec cette liste :

  • Lifesmart
  • CamCard
  • SegmentFault
  • OPlayer
  • Mercury
  • WinZip
  • Musical.ly
  • PDFReader
  • guaji_gangtai en
  • Perfect365
  • PDFReader Free
  • WhiteTile
  • IHexin
  • WinZip Standard
  • MoreLikers2
  • MobileTicket
  • iVMS-4500
  • OPlayer Lite
  • QYER
  • golfsense
  • installer
  • golfsensehd
  • Wallpapers10000
  • CSMBP-AppStore
  • MSL108
  • ChinaUnicom3.x
  • TinyDeal.com
  • snapgrab copy
  • iOBD2
  • PocketScanner
  • CuteCUT
  • AmHexinForPad
  • SuperJewelsQuest2
  • air2
  • InstaFollower
  • baba
  • WeLoop
  • DataMonitor
  • MSL070
  • nice dev
  • immtdchs
  • OPlayer
  • FlappyCircle
  • BiaoQingBao
  • SaveSnap
  • Guitar Master
  • jin
  • WinZip Sector
  • Quick Save

Des mesures provisoires pour se protéger

Il n’existe à ce jour aucun Antivirus réellement utile sur iPhone/iPad. Apple n’avait lui même pas détecté les applications malveillantes. Nous pouvons cependant trouver des applications comme Loockout qui permettent de protéger votre appareil contre diverses intrusions et vous alerter par mail en cas de manipulations frauduleuses (carte sim retirée, mode avion ou autre). L’application est gratuite mais des fonctionnalités supplémentaires comme la sauvegarde de vos photos ou la détection automatique de vol sont facturées 2,99€ par mois.

icon
Lookout : Sécurité, protection, Appareil égaréLookout, Inc.UtilitairesGratuitTélécharger

Sachez toutefois que les développeurs ayant été visés par XCodeGhost ont volontairement désactivé des paramètres de sécurité pour avoir accès à ce maliciel. Apple est à ce jour en train de mettre à jour la solution et les différentes applications concernées pour corriger le problème. Nous n’avons à ce jour aucune idée du nombre réel de comptes Apple piratés mais la firme devrait se prononcer dans les jours à venir.

list-application-xcodeghost-hack-xcode

La liste proposée ci-dessus sera bien évidemment mise à jour lorsque nous aurons plus d’informations.

Passionné d'informatique, des systèmes d'informations et de l'actualité du monde numérique.