C’est presque un mythe qui s’effondre : celui de l’invulnérabilité d’iOS tant qu’on ne tente rien de risqué et qu’on se cantonne aux applications disponibles sur l’App Store, ou plutôt celui de l’invulnérabilité de l’écosystème Apple en général. En effet, Apple avait procédé à un changement de communication concernant les virus sous Mac OS X, vraisemblablement fruit de l’affaire Flashback ayant défrayé la chronique il y a quelques mois de cela.

Mais cette fois-ci, la menace en question concerne iOS et son App Store, en plus du Google Play, ce qui est une première, jamais aucune application sur l’App Store ne s’étant avérée être malveillante, par le passé. Les ingénieurs du Kaspersky Labs nous parlent en effet d’une certaine application malveillante nommée « Find and Call », qui transfère sur ses serveurs la liste de contact complète de l’utilisateur qui l’installe, pour ensuite envoyer des spams, par SMS comme par email, à tous ses contacts.


Un détail mais pas des moindres, c’est le numéro de l’utilisateur, ou son adresse email, qui est utilisé : le lien transféré est donc censé provenir d’une source sûre. Après avoir été notifiés, Apple et Google ont tous deux retiré l’application de leurs stores respectifs.

Source | The Verge