De faux antivirus dans le Mac App Store détectés par un vrai antivirus
Ami74 croyait faire une affaire en téléchargeant hier dans le Mac App Store Antivirus Spartan Pro, un logiciel de sécurité complet « gratuit pour une durée limitée ». Quelle ne fut pas sa surprise quand il a vu que ce logiciel était considéré comme potentiellement dangereux par Malwarebytes, un antivirus reconnu.
Les membres de notre forum ont alors mené l'enquête pour déterminer sa dangerosité ainsi que celle des autres utilitaires du développeur Nicholas Ebner.
Interrogé par r e m y, le responsable Mac de Malwarebytes a indiqué que ces faux outils de sécurité n'étaient pas stricto sensu des logiciels malveillants, mais étaient considérés comme des « programmes potentiellement indésirables ». « Nos essais montrent qu'ils ne font pas vraiment ce qu'ils promettent et qu'ils sont simplement créés pour vous faire acheter Antivirus Spartan Pro (qui n'en fait pas plus) », explique le spécialiste de Malwarebytes.
Et de montrer sur Twitter qu'AntiRansomware Doctor, lui aussi « gratuit pour une durée limitée », ne détecte pas le fameux KeRanger, qu'AntiKeylogger Doctor ne se soucie pas des enregistreurs de frappe et qu'Antivirus Spartan Pro laisse gambader toutes sortes de malwares.
Ces logiciels sont dangereux en cela que l'utilisateur se croit protégé grâce à eux, alors qu'il ne l'est pas. Et puis il y a le problème de la tarification pour un logiciel inopérant qui va venir. À moins qu'Apple ne les retire rapidement du Mac App Store.
Ces faux logiciels de sécurité, qui n'auraient jamais dû se retrouver dans la boutique, ont été signalés par plusieurs personnes. Ils sont toujours disponibles à l'heure actuelle. C'est un mauvais signal envoyé par le Mac App Store, qui est normalement gage de sécurité.
Une chose peut tout de même mettre la puce à l'oreille sur la crédibilité de Spartan Pro avant le téléchargement, son site web, NikoffSec.com. Il s'agit d'un simple formulaire pour soumettre une remarque. Le nom Nicholas Ebner a tout l'air d'être un pseudonyme, tandis que l'organisation Nikoff Security est totalement opaque, ce qui est rarement bon signe...
Bête question, mais quelqu'un a-t-il un bon antivirus à conseiller pour os x??? MacG a-t-il déjà publié un article à ce sujet?
je te propose spartan pro
@ Skittou
Si l'anglais ne te gêne pas, lis la réponse de Linc Davis ici:
https://discussions.apple.com/message/29762708
@Skittou :
J'utilise ClamXav
J'utilise pour ma part Avast que je trouve efficace.
Il analyse les mails, les fichiers et le web.
M'a souvent été utile lors de ma navigation bloquant une page contenant une menace x ou y.
@Skittou :
Je te conseillerais ClamXav pour l'antivirus
@Skittou : Il me semble que Bitdefender et Kaspàersky sont les plus réputés (niveau fonction antivirus pure c'est plutôt Bitdefender le meilleur des deux) ; tu peux en faire un essai gratuit.
Bitdefender est un excellent antivirus, je te le conseil
Pour ceux qui auraient utilisé Spartan, vous pouvez tranquillement ressortir de la corbeille les applications qu'il vous a éventuellement signalées comme vérolées , ce crapware affiche n'importe quoi, juste pour faire croire qu'il fait son boulot d'antivirus.
Retournez egalement remettre vos réglages de page d'accueil et de moteur de recherche dans les préférences de Safari selon vos choix habituels, car il les modifie.
Et pour ceux qui auraient payé pour cette cochonnerie, avant qu'il ne soit mis en promo temporaire à 0€, demandez-en le remboursement.
@Skittou
BitDefender n'est pas mal, c'est ce que j'utilise en licence multipostes Win et Mac. Après j'imagine que la référence pour mac reste intego, même si chère, je ne l'ai jamais utilisée personnellement. Et malwarebytes est gratuit.
Sinon ne pas avoir d'anti-virus sur Mac c'est bien aussi.
C'est surtout égoïste de ne pas avoir d'antivirus.
Combien d'email vérolés venant de propriétaires de PC vas-tu faire suivre en contaminant d'autres amis ?
Croire qu'il n'y a pas de virus sur Mac c'est ne pas aller chez son médecin pour ne pas entendre que l'on est malade.
J'ai acquis mon MBP il y a maintenant quatre ans. Je n'ai jamais rencontré un seul problème de contamination de malwares ou virus. Je fais simplement attention à l'usage de mon ordinateur au quotidien : faire attention à pas cliquer n'importe où sur tel ou tel site web, ne pas ouvrir tous ses mails sans regarder l'aperçu de celui-ci, etc.
Et si jamais un jour je pense que quelque chose ne tourne pas rond, je règlerais le problème "à la main", et non par un anti-virus (plus des 3/4 sont peu fiables et peu efficaces).
Autrement dit, je préfère soigner la plaie moi même plutôt que d'aller voir un expert ; ça fait des économies à la sécurité sociale endettées qui plus est :-).
Mouahahahaha, môssieur est infaillible et n'a pas besoin de protection ;-)
Ce n'est pas parce que tu n'a pas constater de problème que tu n'as pas véhiculé de virus.
@bhelden
Conclusion stupide par excellence, mais ayant de bonnes argumentations et donnant aussi de bons conseils!
On a vus que depuis 10.10 (Yosemite), les failles de securité dans MacOS se multiplient, et ce n'est qu'une question de temps avant qu'un vrai virus de classe commerciale ne se propage sur Mac. Et il y a deja des suspicions de virus de classe militaire sur MacOS.
Il faut aussi evoquer les malware, dont ceux batis sur Flash,. qui sont furtifs et balancent les données de la machines sur le reseau. C'est pas des virus, faut que l'utiisateur les installe lui meme avec un niveau administateur pour la plupart, mais vu que tres peu de gens ont un compte "session" administrateur et un compte utilisateur, ce genre de malfaisant peut etre present sur une bonne part des Mac.
Et puis comme dis précédemment, il y a tous les virus PC qui passent sur le Mac, notamment par email, et qui vont contaminer les correspondants sous Windows. Certes, ça fait pas de mal sur Mac, mais servir de porteur sain n'est en soit pas tres social.
Faut savoir que comme Window, MacOS dispose d'une armada anti virus. Mais un antivirus dedié est mis a jour plus rapidement et peut detecter un malware avant que MacOS ne soit a jour. Aprés faut surtout pas installer des malware commerciaux qui se font passer pour des antivirus "intelligents" qui tentent de faire plus que simplement scanner le disque pour y trouver une signature d'un malware: ils ne servent a rien, ralentissent la machine et bouffent de l'electricité pour rien.
Ceci dit, dans la serie des antimalware il faut placer Kapersky en premier suivi des produits d'Intego et ceux d'Avast.
Auparavant il existait ClamX AV, une interface basée sur le detecteur open source et gratuit Clam AV mais il a ete abandonné.
Apres il y a aussi 2 bons produits a utiliser: Little Snitch et Hands Off. Ils montrent et controlent les acces reseaux et fichiers des applications. C'est le meilleur cerbere anti-malware!
ClamX AV n'est pas abandonné, il est devenu payant.
Donc encore une fois parce que Windows est une passoire, c'est à nous de payer pour décontaminer leurs OS ??? Jamais en ce qui me concerne, les Windows Users assument leur choix !
Parce que tu crois qu'il n'existe pas de virus, malware et autre sur Mac ?
Lol, continue de vivre dans le monde des bisounours, c'est sûrement plus facile ;-)
Mon pauvre, je suis admin système, je connais les risques et les vecteurs de contamination, sans doute mieux que toi !!! Mais j'ai une utilisation très clean de mes OS persos, je n'ai aucun comportement à risque, et je ne passe pas mon temps à télécharger toutes les merdes ou à piller les warez.
Pour autant, les gens sur Windows assument leurs merdes !!! Au boulot c'est indispensable, tous nos postes sont protégés, sauf les deux Macs qui servent à la cellule média !
Je ne suis pas payé pour faire la maintenance de votre PC.
Quand les merdes viennent de Windows, elles y retournent. C'est justice il me semble.
Quand tu choperas le sida par une nana, dans ce cas, inutile de mettre une capote pour la prochaine. Selon ton principe égoÏste, ça vient d'une nana, ça retournera à une nana, Elle est belle ta justice.
Très bien résumé !
Le sida…
Ben voyons.
T'as pété une durite. On parle d'informatique, là.
Perso ça ne me choque pas plus que ça. Ce n'est pas un virus proprement dit, c'est juste un logiciel inefficace et qui n'a pas d'autre but que t'inciter a acheter une version supérieur tout aussi inefficace … Apple n'est pas là pour vérifier la légitimité d'une application … sinon
@Jippi :
A propos des mails vérolés, rien que le fait de ne pas faire suivre compulsivement des mails, pour la plupart du temps inutiles et inintéressants, épargne déjà les autres destinataires d'une contamination possible et en plus soulage les destinataires !
sauf qu'indirectement Apple participe à l'arnaque en touchant 30% des sommes ainsi extorquées.
D'autre part, ces utilitaires ne sont pas totalement sans action.
En indiquant des fichiers voire des applications comme vérolés, ils incitent l'utilisateur à détruire des fichiers (parfois essentiels au système) ce qui fiche un beau bazar.
D'autre part, Spartan modifie des réglages de Safari...
Mais bien sûr, quand on fait suivre un mail à priori anodin, forcément quand on a un mac, il n'y a pas de virus ou autre saloperieware dedans.
@Jippi :
Ce comportement existe dans la vraie vie : ça s'appelle "Herd Immunity", et ça consiste à ne pas se faire vacciner et espérer ne pas se faire contaminer grâce aux autres qui eux, sont vaccinés avec les effets secondaires que ça entraîne.
Il n'y a pas plus égoïste, je crois.
À la grande différence que si les anti-virus protégeaient aussi bien que les vaccins, Windows serait un monde sans malwares. Ce qu'il est loin d'être le cas.
Je n'ai pas à protéger ma machine contre des logiciels qui agissent sur Windows et encore moins à payer pour cela.
Je suis sur Mac OS X. Cela ne me concerne pas.
Dans mes échanges, je n'utilise que des formats standards comme le PDF. Je ne relaie pas de powerpoint à la con ou de .exe. De tels messages passent à la corbeille.
Le mythe du Mac porteur sain est une connerie de windosien et de vendeur d'anti-virus.
Et puis, qu'avez vous à craindre si vos PC sont claquemurés derrières leurs anti-virus ? C'est vous avec votre OS passoire qui avez des comportements stupides.
Mon seul souci est de protéger mes machines Macintosh des dangers qui les visent. Et j'y arrive très bien.
Le problème des windosiens est leur comportement irresponsable et la foi quasi aveugle qu'ils ont en des logiciels anti-virus.
Bref, avant de vouloir que les autres se soignent, soignez-vous vous-même.
@Jippi
Ton message soulève deux problèmes très différente Jippi. Personnellement, je n’utilise pas d’antivirus.
1 - Oui, il y a certainement plein d’e-mails vérolés venant d’utilisateurs Windows que j’ai transmis. Mais j’ai envie de dire : Et alors ?
Si je mets un antivirus, je sais que mon Mac sera un peu ralenti, et que je m’expose à certains problèmes (notamment lors de certaines installations ou mises à jours). Donc pour une fois, je serais tenté d’être égoïste et de me dire que les utilisateurs de Windows n’ont qu’à avoir un bon antivirus.
2 - Oui, tant que je ne mets pas d’antivirus sur mon Mac, il m’est impossible de savoir si j’en ai. Mais si j’en installe un, comme je l’ai dit plus haut, j’aurais des inconvénients. Or pour l’instant, à mes yeux, il y a plus d’inconvénients que d’avantages à avoir un antivirus sur Mac. Je ne dis pas que cela ne changera pas, mais … pour l’instant, c’est mon opinion.
Donc pour ces deux raisons, oui, c’est égoïste. Mais c’est tout à fait logique pour moi de ne pas en avoir. Pour continuer dans ton analogie, si j’ai les symptômes d’Ébola, je vais direct chez le médecin pour ne pas contaminer tout le monde (et bien entendu pour avoir surtout une chance de survivre), mais si j’ai un simple rhume, non, je n’y vais pas car je sais que ça passera au bout de 3 ou 4 jours maxi. Or si je vais chez le médecin pour ça, il va me filer tout un tas de médocs qui au final ne serviront à rien (puisque ça passera aussi en 3 ou 4 jours). Et si je refile mon rhume à quelqu’un… et bien ce n’est qu’un rhume.
Perso j'utilise ClamXav depuis mon expérience Linux ... avant Apple, il y a déjà un certain temps !!
J'en suis satisfait, devenu payant ses mises à jour sont régulières voire quotidiennes.
Je reste avec mon Malwarebytes Anti-Malware..
Ceux qui n'apprécient pas le monde « fermé » d'Apple le comparent tantôt à Disneyland ou, pour les moins tendres, à la Corée du Nord. J'ai toujours eu tendance à défendre la protection offerte par Apple aux utilisateurs non-spécialistes en informatique en la rapprochant plutôt de l'équilibre liberté-sécurité qu'on trouve en Suisse, par exemple.
Cette situation dans le Mac App Store me déçoit donc. C'est le « far west » en terres helvétiques ! J'imagine bien la difficulté à détecter toutes les apps bidons ou malveillantes, mais celles dites « de sécurité » ne devraient-elles pas faire l'objet d'une attention toute particulière ?
Les malwares sont détectés par Apple via leurs algo + vérification, ici ce n'est qu'un vapoware qui n'offre rien de vraiment concret. Il n'est pas dangereux donc il passe entre les mailles du filet. Un personnel d'Apple l'a peut être testé du point de vue stabilité, mais pas de son intérêt proprement dit. J'imagine que si Apple devait juger de l'intérêt des apps (oui ils ont exclu les boites à prout) ça leur prendrait une éternité. De mon point de vue la validation à 24h actuelle vaut bien quelque vigilieance coté utilisateur avant téléchargement (les avis sont un premier pas) plutôt que de revenir à l'ancien système qui mettait parfois 1 mois pour publier une app...
Un antivirus sur Mac apporté toujours plus de problèmes...
Surtout que même ceux considérés comme efficaces ont une tendance à supprimer des fichiers systèmes et du coup à ralentir et faire planter le Mac... D'ailleurs c'est les même qui se plaignent que c'était mieux avant, étonnant
Installer un anti virus sur Mac est inutile. Un peu de bon sens suffit largement.
Bien sûr, comme en voiture la faute ne vient jamais de soit mais l'accident est toujours possible...
Ne pas être porteur sain est quand même mieux et pas difficile.
Quand on voit la facilité avec laquelle on peut se faire contaminer par une simple url trafiquée, une image contaminée (envoyée par un proche), un mail ou un simple programme acheté et récupéré sur le site de l'éditeur, un minimum de précautions est de mise.
Maintenant comme pour beaucoup de choses dans la vie moderne, il est tellement plus facile de se reposer sur les autres ou dire après qu'on n'était pas au courant,...
Ah ah ! Encore la grosse vanne du "porteur sain".
Qu'as-tu donc à craindre du "porteur sain" pauvre ch'tiote windosienne puisque ton anti-virus te protège ?
D'ailleurs, comment aurait-il pu être porteur de quoi que ce soit si toi et tes semblables faisaient correctement le ménage sur leur plateforme ?
La précaution ce n'est pas d'acheter un anti-virus mais d'avoir conscience de ce que l'on fait avec sa machine.
Tu crois faire peur à qui avec ton "image contaminée" et ton url trafiquée ? Je ne suis pas un de tes clients-gogos.
hep le mec je ne suis pas ton pote et pas là pour me faire insulter, fais le avec tes proches mais ça montre le niveau du type. Tu n'as pas à tutoyer on n'a pas gardé les cochons ensemble.
Reste dans ta bulle et viens pas chialer quand tu te seras pris une saloperie par un mail d'un compte piraté.
Moi (jamais contaminé dans mon parc mon premier mac dans les années 89, c'est bizarre) et mes semblables nous
mets simplement en place un anti mouchard et tu verras ce que tu ballades partout, mais c'est comme les mecs qui se croient supérieurs et qui disent que les maladies ne passent pas par eux et donc ne se vaccinent pas..
J'ai pas de client gogo mais des clients et despartenaires. Certains sont venus parce qu'ils étaient contaminés (le ransonware de Transmission et autres saloperies, t'as entendu parlé ?) et qu'il fallait au mieux récupérer des données puis remettre en ligne la machine et bizarrement pas mal de Macs. Il faut les éduquer contre les discours d'Apple qu'ils ont une machine à l'abri. Même les états se font hacker et ils ont sûrement d'autres compétences que toi.
Au fait on n'est pas obligé de payer pour avoir un minimum de protection (Avast par exemple) donc c'est un argument de m... que d'avoir à payer pour anticiper les soucis. Mais c'est vrai qu'Apple a habitué a raquer pour la moindre des choses donc on est bien formaté.
Au plaisir de n'avoir jamais un type comme toi à croiser dans ma clientèle car soit je te fais raquer un max a cause de ta suffisance soit je te laisse te débrouiller puisque tu es si malin.
Bla bla bla.
Non t'es pas mon pote. Les petits magouilleurs comme toi je m'en défie. Quand je lis "porteur sain" je sors mon pistolet (à bouchon).
T'as un un discours d'arsouille. Tu me fait penser aux serruriers, plombiers et autres chauffagistes avec leurs devis gonflés à la testostérone.
Mon anti-virus c'est ma corbeille. Les mails non désirés je les pulvérises. Comme ta mauvaise foi. Alors cliquer sur des liens… Ah! Ah! Ah!
Encore une fois, ne me confonds pas avec tes gogos-clients.
Transmission ? Je l'utilise. J'ai même conservé à titre de collection la 2.9.0 authentique, téléchargée avant qu'elle ne soit remplacée par une version compromise.
Mais je veux bien savoir en quoi, monsieur l'expert en roues de brouettes, un anti-virus aurait empêché le téléchargement et l'installation de la version vérolés du logiciel dans la plage de temps où celle-ci était disponible ?
En rien ! Pauvre nié. Les anti-virus n'ont aucune efficacité contre les vraies attaques.
L'Emirati qui a découvert l'attaque "Trident" sur son iPhone ne l'a pas fait grâce à un anti-virus, mais parce que soupçonneux il a transmis le mail reçut à un organisme spécialisé au lieu de cliquer bêtement dessus.
Encore une fois, à quoi un anti-virus lui aurait servi ? À rien !
Les anti-trucs projètent contre les malwares d'avant-hier, pas ceux d'aujourd'hui, encore moins de demain.
Avast ?!!
Poukram ! Cette daube est une des vedettes du moment dans les forums techniques dans la catégorie fout-la-merde.
D'ailleurs, j'ai remarqué qu'installer Avast ne dispense pas de télécharger des adwares pour pourrir la machine.
Les mecs, arrêtez d'installer Avast, vous vous rendrez service.
Faites plutôt marcher vos méninges, même si ça doit réduire le chiffre d'affaire du clown ci-dessus.
Ceci sera ma dernière réaction à une conversation stérile, avec un.
Je te te permets pas de me juger ni mon travail. J'espère juste ne pas te voir venir un jour car tu seras bien reçu...
des types comme toi il y en a bien trop qui pourrissent les forums à vouloir écraser les autres .
Si on fait installer un utilitaire gratuit c'est qu'on gagne rien dessus, essaye de connecter 2 neurones si c'est encore possible. Et confondre malware, virus et ransonware nous renseigne sur ton niveau.
Tu n'aurais pas dû jeter ton cerveau en même temps que ton antivirus dans ta corbeille.
A moins que sur la lune il y ai eu un manque d'oxygène. Et j'espère que dans la vraie vie tu n'as pas un métier dans la santé l'éducation/formation car ton ouverture d'esprit fait peur
A ne plus lire des parasites comme toi.
Bye bye
C'est ça, va truander quelqu'un d'autre.
Comment ce type de programme se retrouve sur l'Apple Store ?
Que sont les validations faites par Apple ?
Personnellement j'utilise Sophos Home, qui permet GRATUITEMENT de gérer plusieurs machines (macOS ou Windows). De plus, un Dashboard en ligne me permet de vérifier si des sites dangereux, des malwares ou des virus ont été visités/détectés sur les machines associées à mon compte.
Simple et efficace avec une utilisation minimale de la mémoire.
Apple ne maitrise plus son app store. Cela devient sérieusement inquiétant
@xavier25
Non les tests d'Apple ne sont pas totalement efficaces contre les malwares. Sinon ils n'auraient pas laissé passer Spartan Pro qui se comporte comme certains malwares en modifiant les réglages des préférences de Safari (modification de la page d'accueil et du moteur de recherche)
D'autre part, un programme qui ne fait absolument pas ce qu'il prétend faire ne devrait pas être validé (en l'occurrence, pour ceux de ce développeur, il faut 10 secondes pour s'en apercevoir). C'est suffisamment louche pour ne pas chercher plus loin ce qu'il fait vraiment...
Et si ces programmes ne sont pas semble-t-il dangereux, ils mettent un joli souk sur le Mac si on suit leurs mauvais conseils... en détectant des faux positifs, ils désignent comme virus, malware, rancomware, des programmes ou fichiers tout à faits sains.
En supprimant les fichiers ou applications ainsi pointées du doigt à tord, l'utilisateur peut très vite se retrouver avec un Mac qui part en cacahuète. (on a testé pour vous hier soir...)
Plus grave, des programmes qui n'ont d'autre but que d'arnaquer l'utilisateur pour lui faire acheter un autre programme tout aussi inefficace, devraient être bannis et leur développeur avec (d'autant qu'Apple qui prélève 30% du prix payé peut être considéré comme complice)
Quoi qu'il en soit, Apple qui a été alertée par MalwareByte il y a plus d'une semaine, n'a toujours pas réagi.
A force de vouloir faire la course au nombre d'appli par Store, on laisse passer n'importe quoi, soit par négligence, soit par équipe réduite (déjà quand on voit les sorties d'OS chez Apple, on imagine que la cellule d'industrialisation ne doit pas être très peuplée ...).
Kaspersky est souvent l'origine de découverte (ou d'analyse) de malware lié à l'atteinte de la vie privée.
Notamment la surveillance des gouvernements.
Il ne faut pas croire que dur mac ou sur iOS on est en sécurité totale.
Des 0-Day exploits existent partout. En témoigne l'affaire d'Ahmed Mansoor qui a révélé la faille iOS présente depuis au moins iOS 8 :)
Le bon sens (la méfiance ?) est certes la première parade mais l'homme est faible ... Non ?
Je vous conseille sophos pour ma part
Nod32 est ce qui se fait quasi de mieux sur PC depuis 10 an, et existe sur Mac
Ils me font marrer ceux qui disent que Windows pose des problèmes de sécurité ! C'est juste que Windows représente plus de 90% du parc d'ordi, alors les développeurs de virus se concentrent dessus et donc créent beaucoup moins de virus sur Mac !
Deuxièmement, les gens qui pensent que parce que leur ordi fonctionne correctement ils ne sont pas infectés ont tout faux, un bon virus ça ne t'ouvre pas des fenêtres partout dans le navigateur, ça transmet tranquillement toutes tes données sur Internet sans que tu t'en rendes compte.
Pages