Suivez-nous

iPhone

Un nouveau logiciel espion a fait son apparition sur iOS et Android

Le logiciel a depuis été mis hors service par les équipes d’Apple.

Publié le

 
Applications iPhone
© Unsplash / William Hook

« Goontact » est un nouveau logiciel qui a fait son apparition ces dernières semaines sur de nombreux appareils iOS comme Android. Il s’agit en réalité d’un logiciel espion qui cherche à collecter des données telles que les contacts, les SMS, photos ou autres informations sur la localisation d’un iPhone. Pour le moment les seuls cas de téléphones touchés par ce problème sont recensés en Chine et en Asie du Sud et de l’Est (Corée du Sud, Japon, Vietnam, Thailande).

Le logiciel viserait en quasi-exclusivité les personnes qui visitent des sites illégaux, notamment des sites d’escortes, afin de collecter des informations et sûrement user de ces dernières pour faire chanter les utilisateurs piégés.

Le modus operanti est assez simple. Une fois sur un site illégal, les utilisateurs sont amenés sur un chat où ils pensent discuter avec une escorte, cette dernière, qui est en réalité un opérateur de « Goontact », va chercher à convaincre la personne de télécharger une application, c’est à ce moment là que le piège se referme sur la victime. Une fois l’application téléchargée, ses informations personnelles vont être collectées rapidement.

Des certificats frauduleux

Un fonctionnement finalement assez simple, qui n’est en rien nouveau dans le monde de l’escroquerie, mais qui semble toujours aussi bien fonctionner. Selon les experts à l’origine de sa découverte, les dernières versions de l’application sont capables d’afficher un message sur l’appareil de la personne piégée.

Comme beaucoup d’escroqueries de ce type, l’application piégée n’est pas trouvable directement sur l’App Store. Mais cette dernière bénéficie malgré tout d’un certificat de développeur d’entreprise d’Apple. Pour l’obtenir, les pirates se font passer pour des sociétés de chemin de fer ou des « coopératives de crédit » expliquent les experts.

L’arnaque ayant été révélée, Apple a immédiatement révoqué ce certificats pour mettre fin à l’arnaque. Et la marque à la pomme a annoncé avoir « pris des mesures pour bloquer tous les profits d’entreprise malveillants émis avec ces certificats. »

Cette affaire rappelle qu’il est toujours préférable de télécharger des applications directement depuis l’App Store qui a un protocole de sécurité assez strict pour éviter ce genre de mésaventure.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
606 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.