Infos

Version malveillant du navigateur tor pour iOS dans l’App Store

Un navigateur Tor pour iOS proposé sur l’App Store d’Apple, connu pour ses critères strictes d’admission, serait un faux. Pire encore, l’application illégitime serait également malveillante.

D’après une demande d’assistance introduit par un volontaire du projet Tor sous le pseudo Phobos, cette version du navigateur Tor pour iOS dans l’App Store est « bourrée de logiciels publicitaires et espion ».

Threatpost a contacté Runa Sandvik, du projet Tor, et lui a demandé s’il existait un moyen quelconque de confirmer que l’application contenait bel et bien des logiciels publicitaires et espion.

Run Sandvik a répondu : « Oui, mais cela signifierait utiliser l’application et analyser son comportement. On pourrait également la soumettre à un processus d’ingénierie inverse ».

Phobos a introduit une réclamation auprès d’Apple au sujet de l’application le 26. Apple a répondu peu de temps après en disant qu’il fallait laisser une chance au développeur de l’application de se défendre. Plus de trois mois se sont écoulés depuis et il semblerait qu’Apple n’a plus communiqué à ce sujet. D’après nos informations, l’application malveillante peut toujours être téléchargée.

Il y a à peine six semaines, Phobos indiquait sur le ticket qu’il réaliserait une nouvelle tentative pour contacter Apple.

« Peut-être devrions-nous contourner leur processus vu que plusieurs semaines se sont écoulées et que les utilisateurs courent toujours un risque ? » évoquait un autre utilisateur sur le ticket. « En d’autres termes, quand allons-nous commencer à impliquer nos contacts personnels chez Apple ? Quand allons-nous commencer à faire du bruit ?

Il semblerait que le moment de faire du bruit est arrivé hier :

un troisième utilisateur écrivait sur le ticket : « Je pense que le moment est arrivé de nommer et dénoncer. Cela fait des mois maintenant qu’Apple met les utilisateurs en danger ».

Après cela, plusieurs partisans respectés de Tor ont abordé le sujet sur Twitter.

Il ne fait aucun doute que des logiciels publicitaires et des logiciels espion vont vraiment à l’encontre d’une application dont le but déclaré est de « permettre à d’autres applications d’utiliser Internet avec plus de sécurité » et d’aider les utilisateurs « à se protéger contre une forme de surveillance du réseau qui menace les libertés individuelles et la vie privée. »

Plus sérieusement, le réseau Tor offre une couverture à un large éventail d’utilisateurs, depuis des activistes jusqu’aux cybercriminels qui ne peuvent pas se permettre que leur trafic soit mis sur écoute. Dans les cas les plus extrêmes, le service d’anonymat fourni par Tor est la seule chose qui existe entre un individu et des persécutions, voire des poursuites judiciaires.

Si vous pensez avoir besoin d’un tel service ou si vous souhaitez seulement naviguer dans l’anonymat, pour quelque raison que ce soit, la meilleure option consiste à télécharger le paquet du navigateur Tor directement depuis le site du Tor Project.

Version malveillant du navigateur tor pour iOS dans l’App Store

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception