L’App Store a la réputation d’être la marketplace d’applications la plus sécurisée. Mais elle n’est pas infaillible comme le prouve le dernier rapport publié par les chercheurs de la société Wandera. En effet, l’entreprise a communiqué sur une liste d’applications qui peut présenter un danger pour les utilisateurs.

La menace en question s’appelle Golduck et elle n’est pas directement intégrée aux applications ce qui explique que celles-ci aient pu passer à travers la validation de l’App Store. Les chercheurs de Wandera ont expliqué que les applications concernées transféraient des informations à des serveurs utilisés par le malware Android Golduck. Ce dernier permet aux pirates de lancer des commandes à distance sur les iPhone infectés ainsi que de récupérer des données personnelles.

« Le domaine Golduck figurait sur une liste de surveillance que nous avons établie en raison de son utilisation dans la distribution d’une variété spécifique de logiciels malveillants pour Android dans le passé. Lorsque nous avons remarqué une communication entre le nom de domaine et les appareils iOS, nous avons enquêté davantage » explique Michael Convington, vice-président des produits chez Wandera.

L'un des jeux concernés (image Bleeping Computer)

Les applications concernées sont des jeux dont voici la liste :

• Commando Metal: Classic Contra
• Super Pentron Adventure: Super Hard
• Classic Tank vs Super Bomber
• Super Adventure of Maritron
• Roy Adventure Troll Game
• Trap Dungeons: Super Adventure
• Bounce Classic Legend
• Block Game
• Classic Bomber: Super Legend
• Brain It On: Stickman Physics
• Bomber Game: Classic Bomberman
• Classic Brick – Retro Block
• The Climber Brick
• Chicken Shoot Galaxy Invaders

À la suite du rapport, Apple a rapidement supprimé les applications concernées de l’App Store. Toutefois, si vous les avez installées, elles sont peut-être encore présentes sur vos appareils. Il est donc important de faire une vérification et, si c’est le cas, il est fortement conseillé de les supprimer.

Source