On peut être à peu près certain que les applications distribuées sur l’App Store ne contiennent aucun malware : les équipes de validation d’Apple veillent au grain (il leur arrive de faire un peu de zèle parfois). C’est pourquoi il faut redoubler de prudence quand on se voit proposer de télécharger une app en dehors des clous de la boutique officielle. Symantec décrit une nouvelle tentative de scam qui touche les utilisateurs japonais d’iPhone.
Le principe est simple : un site web porno propose aux internautes de passage, intéressés pour en voir plus, de télécharger une application sans en passer par l’App Store. Pour éviter les fourches caudines de la boutique, les malandrins peuvent en passer par un certificat d’entreprise acheté à Apple (ce programme spécifique coûte 299$ par an), ou exploiter un certificat volé. Après avoir accepté l’installation de l’app, celle-ci est téléchargée sans autre forme de procès, si ce n’est un message d’alerte demandant à l’utilisateur s’il fait confiance au développeur.
Une fois sur l’iPhone de la victime, le logiciel lui réclame de s’abonner au site porno (l’équivalent de 800$ par an tout de même). L’utilisateur peut évidemment ne pas tomber dans le panneau, ignorer la demande d’abonnement et supprimer l’application frauduleuse. Symantec précise que cette app (qui s’était propagée également sur Android) ne provoque aucun dommage à l’iPhone et surtout, qu’elle ne récupère aucune information personnelle. Apple peut également révoquer un certificat d’entreprise, rendant ainsi beaucoup plus difficile toute installation.
