OS X : premier faux installeur

Le par  |  3 commentaire(s)
OSX-Mountain-Lion

La société de sécurité russe Doctor Web annonce avoir identifié un cheval de Troie et le présente comme le premier installeur malveillant pour OS X.

Détectée par Doctor Web, la menace SMSSend.3666 est a priori la première du genre à prendre la forme d'un installeur pour OS X dans le cadre d'une arnaque jusqu'à présent surtout répandue dans le monde Windows.

Les chevaux de Troie de la famille SMSSend sont relativement légion. Ces faux installeurs font miroiter l'installation d'un logiciel authentique que l'on retrouve généralement gratuitement sur les sites officiels des développeurs. Lorsque ce processus est initié par l'utilisateur, une interface apparaît et imite un assistant usuel d'installation.

Afin que l'installation se poursuive, l'utilisateur doit saisir son numéro de téléphone portable dans un champ dédié puis un code reçu par SMS pour une activation. De quoi en réalité le soulager de quelques deniers à son insu et sans forcément l'installation du logiciel attendu.

Pour le cas de SMSSend.3666, c'est l'alibi de l'installation du programme VKMusic 4 pour Mac OS X qui est exploité. Cette application pour l'écoute de musique depuis le réseau social VKontakte est surtout populaire en Russie.

SMSSend.3666

Les utilisateurs avertis seront sans doute méfiants dès lors qu'il leur est demandé de communiquer des détails de leur téléphone mobile. Mais comme de tels renseignements sont parfois demandés par des sites légitimes, le piège a quelques menues chances de réussir.

Rappelons que pour Apple, l'endroit le plus sûr pour télécharger des applications pour Mac est le Mac App Store.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1114912
Comme beaucoup de programmes, que ce soit sous Windows ou MAC OS X, il vaut mieux privilégier le site du développeur que de récupérer chez un tiers.
Le #1115022
Tilt56 a écrit :

Comme beaucoup de programmes, que ce soit sous Windows ou MAC OS X, il vaut mieux privilégier le site du développeur que de récupérer chez un tiers.


Tu as raison, mais même en prévenant les utilisateurs, ceux-ci n'écoutent rien.
Le #1115032
alors si le fait de mettre son num de tel et de cliquer sur recevoir un sms coute de l'argent, 2 questions se posent :
- que se passe t'il si on met le numéro d'un "ami" ?
- dans ces conditions pourquoi ne pas envoyer direct les sms à des listes de téléphone sans se faire chier à faire un faux installeur.

Il manque pas un bout de l'info où il faudrait effectivement d'abord appeler ou envoyer sois meme un sms pour obtenir le fameux code ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]