Sommaire
Un rapport récent de Jamf Threat Labs révèle que trois applications malveillantes pour macOS, liées à la Corée du Nord, ont été détectées en ligne. Ces applications, développées avec la plateforme Flutter de Google, portent des noms tels que « Nouveaux Mises à Jour dans l’Échange Crypto », « Nouvelle Ère pour les Stablecoins et DeFi, CeFi », et « Runner ». Cependant, une fois ouvertes, elles ne semblent pas correspondre à leurs intitulés et affichent soit un jeu de démineur basique, soit se font passer pour une application de prise de notes.
Fonctionnalités malveillantes
Ces applications incluent des malwares qui ont réussi à contourner les systèmes de sécurité automatisés d’Apple sur les appareils macOS, grâce à l’utilisation d’un identifiant développeur « légitime ». Les applications malveillantes effectuent des requêtes réseau vers un domaine associé au régime nord-coréen, permettant ainsi le téléchargement de scripts malveillants supplémentaires qui peuvent donner accès aux ordinateurs des victimes.
Réaction d’Apple
Suite à cette découverte, Apple a révoqué les signatures des applications, ce qui signifie qu’elles ne seront plus reconnues comme sûres sur un appareil macOS en cas de téléchargement accidentel.
Impact sur le secteur des cryptomonnaies
Bien qu’il ne soit pas encore clair si ces applications ont réellement fait des victimes, cela souligne une fois de plus que la Corée du Nord continue de cibler le secteur des cryptomonnaies. Le pays a dérobé des milliards d’euros de gains en cryptomonnaies en menant divers escroqueries crypto, en exploitant les vulnérabilités des systèmes de blockchain, et en utilisant le navigateur Internet Explorer pour lancer des attaques.
Conseils de sécurité
Pour protéger votre Mac, il est conseillé d’utiliser un logiciel de protection contre les malwares. Sur votre téléphone, activez l’authentification à deux facteurs et utilisez une application de gestion de mots de passe, surtout si vous possédez des cryptomonnaies. De cette manière, votre logiciel antivirus pourra détecter les menaces en temps réel, et un pirate devrait accéder à votre téléphone ainsi qu’à votre Mac pour exécuter des transactions.
Il est également préférable de ne pas stocker votre phrase de récupération de crypto-monnaie numériquement, même dans une application protégée par un mot de passe. Il est recommandé de l’écrire sur papier et de la conserver dans un endroit sûr, comme une boîte verrouillée.