Des chercheurs en sécurité de Lookout ont découvert en ce début de semaine que l’application Assistenza SIM volait des informations sur les utilisateurs, tels que leurs contacts, vidéos, photos, ou encore leurs données de localisation. Apple a donc immédiatement réagi et a retiré l’application de sa plateforme, pour non-respect du certificat d’entreprise iOS.

Apple est très strict sur le règlement de sa plateforme de téléchargement. La preuve en est, puisque Tumblr, qui est un réseau social très réputé pour poster des photos en toute créativité, a dû quitter l’Apple Store des suites de photos pédopornographiques. Bien qu’elle soit réapparu quelque temps après.

Après leur découverte, les chercheurs ont immédiatement contacté Apple pour leur envoyer leur rapport. Apple a donc supprimé directement le certificat d’entreprise de l’application, afin qu’elle ne soit plus disponible sur sa plateforme. Ce même certificat avait servi à l’application pour le contourner.

La version Android avait également été victime de cette application. Elle avait accès aux mots de passe Wi-Fi, aux mails, ainsi qu’à diverses applications comme Facebook, Gmail, WhatsApp… La firme de Mountain View avait aussi été contactée par les chercheurs de Lookout pour qu’elle puisse la supprimer. En 2017, Google avait supprimé 700 000 applications malveillantes du même type.

En réalité, Assistenza SIM avait été créée par des développeurs de logiciels espions du nom de Connexxa. Déguisée en application d’assistance téléphonique, elle avait donc accès aux contacts des utilisateurs ainsi qu’à leurs photos, vidéos, et données de localisation.

L’application a désormais été supprimée de la plateforme, cependant de nos jours, nous ne sommes jamais à l’abri de ces risques. Le piratage de manière générale est en pleine expansion depuis quelques années. De grandes firmes telles que la NASA ou la NRCC en ont également été victimes, ce qui insinue que des entreprises plus modestes que ces dernières peuvent l’être tout autant, et plus facilement.