Les applications vérolées ont été téléchargées plus de 300 millions de fois par mois, selon les experts.  

Si les cas d’applications malveillantes sont moins fréquents sur l’App Store que sur le Play Store, cela ne veut pas dire que la boutique d’applications d’Apple est immunisée contre elles. Certaines apps arrivent à se frayer un chemin, malgré les mesures de protection et les restrictions mises en place par la firme de Cupertino. Les chercheurs en cybersécurité de la firme spécialisée Snyk ont récemment découvert la présence de plus de 1200 applications vérolées sur l’App Store.

Ces dernières contenaient du code malveillant, un SDK publicitaire qui copiait les requêtes des utilisateurs et les renvoyait vers la plateforme publicitaire chinoise Mintegral. En récoltant des informations sur les utilisateurs à leur insu, les auteurs du code malveillant pouvaient les monétiser et les vendre auprès d’entreprises spécialisées dans l’analyse de données.

Selon les experts de Snyk, les données récoltées pouvaient être des informations personnelles et potentiellement sensibles puisque certains identifiants ont été récupérés. De plus, le code malveillant était en mesure d’intercepter les clics publicitaires des utilisateurs afin de les attribuer à la plateforme de Mintegral et donc booster ses revenus publicitaires.

Et le nombre de victimes potentielles est immense puisque le code malveillant a été découvert dans plus de 1.200 applications présentes sur l’App Store, des apps qui ont été téléchargées plus de 300 millions de fois par mois.

Bien qu’ils aient partagé une vidéo explicative concernant le fonctionnement des applications et du SDK publicitaire, les chercheurs n’ont pas partagé la liste des apps vérolées.

Ces révélations permettent tout de même de souligner combien il est important de faire attention lorsqu’on télécharge des applications, et ce, même s’il s’agit de l’App Store. Il est conseillé de ne télécharger que des applications d’éditeurs et de développeurs connus et de lire les commentaires sous les descriptions pour s’assurer que les apps sont légitimes.