La semaine dernière, nous vous parlions de WireLurker, un malware qui avait pour ambition de s’infiltrer sur vos appareils iOS. Les utilisateurs l’attrapaient après avoir téléchargé des logiciels Mac sur un site infecté et WireLurker n’avait plus qu’à patienter que l’on connecte l’appareil en USB pour se lancer. Apple a rapidement réagi en bloquant les programmes concernés.

Toutefois, la méthode utilisée par WireLurker est reprise par une nouvelle menace dont le fonctionnement est très proche. Masque Attack, c’est son nom, n’attend qu’une seule chose, que vous branchiez votre iPhone ou votre iPad en USB. Après avoir réussi à s’introduire sur votre Mac via l’installation de logiciels infectés, Masque Attack utilise les certificats « entreprise » qui permettent d’autoriser l’installation d’applications qui ne proviennent pas de l’App Store. Une fois présent sur votre iPhone ou votre iPad, le malware commence à remplacer des applications natives par des malwares. FireEye, qui est à l’origine de cette découverte, a réussi à reproduire le processus et à remplacer l’application Gmail par une autre. Ainsi, les hackers peuvent réussir à récupérer des données personnelles comme des comptes mails ou des données bancaires.

FireEye donne, par ailleurs, trois recommandations pour ne pas tomber dans ce genre de pièges : ne pas installer d’applications en dehors de l’App Store, ne pas installer de mises à jour à partir de pop-up qui apparaissent en dehors de l’application concernée et enfin, ne pas installer d’application qui vous demande de confirmer que vous faites confiance au développeur.