Grâce à une nouvelle technique de dépistage, des chercheurs ont détecté 142 applications malveillantes dans l’App Store d’Apple. Une fois installées, elles peuvent notamment diffuser du contenu non autorisé, partager des fake news ou encore récolter des données personnelles sur les utilisateurs.

Récemment, nous apprenions que la plupart des téléphones Android étaient vendus avec d’importantes failles de sécurité dans leurs applications pré-installées. C’est aujourd’hui Apple qui est sous le feu des projecteurs. Bien que l’App Store soit un espace très sécurisé, certaines applications malveillantes parviennent à être mis en avant sur la plateforme. Elles cachent ainsi une seconde interface qui ne peut pas être détectée par le filtrage effectuée par Apple, comme le rapporte IEEE Spectrum. En fait, ces applis deviennent réellement malveillantes une fois installées sur un appareil, notamment après une commande involontaire de l’utilisateur.

Grâce à un nouvel outil baptisé CHAMALEON-HUNTER, une équipe de chercheurs a pu en repérer 142, il a recours à deux techniques pour y parvenir. Alors que la première analyse la hiérarchie du code pour détecter une seconde interface éventuelle, la seconde s’attarde sur la sémantique pour y trouver des choses suspectes, comme des mots qui n’ont aucun rapport avec l’application en elle-même. La méthode de fonctionnement de cet outil a été détaillée dans IEEE Transactions on Dependable and Secure Computing, et sa précision est de 92,6%.

28 000 applications analysées

L’outil a été utilisé sur pas moins de 28 000 applications sur une période de six mois. 58 d’entre elles diffusaient du contenu interdit, 38 servaient de plateformes de crowdsourcing malveillant, 14 récoltaient des données sensibles et 11 partagaient des fausses informations. D’autres effectuaient notamment de la fraude publicitaire.

Parmi ces applications, certaines ont atteint le Top 100 de leur catégorie, mais ont été supprimées par Apple depuis. Les chercheurs estiment qu’environ 0,8 des applications de l’App Store sont susceptibles d’héberger un cheval de Troie similaire. Malheureusement, CHAMALEON-HUNTER a ses limites, comme l’explique Xueqiang Wang de l’université de l’Indiana : “Notre approche n’est utile que lorsque les interfaces masquées sont déjà intégrée à l’application. Néanmoins, les hackers peuvent utiliser d’autres méthodes pour introduire des interfaces cachées”.

C’est pour cela que les chercheurs souhaitent développer des techniques encore plus poussées pour détecter les apps malveillantes. Par exemple, ils cherchent un moyen de repérer les applications ciblant des activités spécifiques, comme la collecte de données sur la santé des utilisateurs.