La guerre est déclarée. Dans le rôle de l’assaillant, un virus au doux nom de WireLurker ; dans le rôle de l’attaqué, les OS fixe et mobile d’Apple. Décelé par la société de sécurité Palo Alto Networks en Chine, le malware WireLurker arrive dans les Macs via des applis téléchargés sur des app store alternatifs et se transmet aux iDevices par les connexions USB.
Un nouveau virus anti-Apple repéré en Chine
Si l’écosystème Apple est globalement bien sécurisé et peu sensible aux virus, il pourrait avoir trouvé plus fort que lui. Le malware WireLurker a été disséqué par la société Palo Alto Networks et les résultats sont assez inquiétants. Ce virus a été trouvé en Chine, dans des applications téléchargées sur une plateforme alternative à l’App Store officiel, en l’occurrence Maiyadi App Store. Une fois installés sur un Mac, ces programmes libèrent WireLurker qui commence à travailler. Il serait capable de créer lui-même des applications infestées mais aussi d’empoisonner des programmes présents dans le système, comme n’importe quel autre virus.
350 000 Mac potentiellement infestés par le virus WireLurker
Et dès que l’occasion se présente, c’est-à-dire dès qu’un appareil mobile est connecté en USB au Mac, WireLurker passerait sur sa cible suivante. Des appareils tournant sous OS X comme sous iOS ont été touchés exclusivement en Chine pour l’instant. Les applis transportant le virus sans le vouloir auraient déjà été téléchargées plus de 350 000 fois sur des Mac. Eux-mêmes sans doutes reliés à de nombreux appareils mobiles. WireLurker aurait un appétit particulier pour les informations les plus confidentielles des utilisateurs de devices Apple : les carnets d’adresses, les messages… Et même des coordonnées bancaires puisque l’appli de paiement sans contact Alipay – qui pourrait être partenaire d’Apple Pay pour un éventuel déploiement en Chine – aurait été infestée chez certains utilisateurs. Pour éviter la propagation du virus, Apple et Palo Alto Networks donnent le même conseil : privilégier l’App Store officiel pour télécharger des applis.
