Nos confrères de Macg.co ont fait récemment écho d'une alerte émise par Dr.Web, l'éditeur d'antivi-russe, concernant un malware (plus précisemment un cheval de Troie) qui détourne certains installeurs pour extorquer des numéros de portable. L'utilisateur devait envoyer un sms de confirmation pour pour installer une application, ce qui est déjà limite, sans savoir que celui-ci était payant.

Apple vient de mettre à jour ses bases de données système pour contrer cette menace, de manière transparente, dans le module de sécurité intégré à l'OS depuis Snow Leopard.

C'est aussi l'occasion de revenir sur ce malware, comme l'a fait nos autres collègues d'actuvirus: Ce trojan existe sous plusieurs formes, pas seulement sous celle d'un logiciel de musique. En effet, le marché noir des malwarespermet de distribuer uniquement un module, qui une fois recompilé dans un installeur, permet d'infecter n'importe quel logiciel. Certains même n'ont qu'un nomà revendiquer et une fois le SMS envoyé, rien de plus ne se passe.

Ces softwares sont le plus souvent diffusés sur les réseaux P2P, là où les contrôles ne sont pas effectués. N'importe qui peut seeder son application vérolée et donc toucher un public potentiellement large. Ce commerce peut vite devenir très lucratif, surtout qu'à l'achat un tel malware ne coûte pas forcément très cher, de l'ordre de quelques dizaines d'euros.

Rappelons que les utilisateurs Mac consittuent 15% du marché des ordinateurs mondiaux, un nombre qui commence à attirer les truands qui misent sur la naïveté du public plus que sur la perméabilité du système.