Fermer le menu

Le Mac App Store a besoin d'un bon coup d'antivirus

Stéphane Moussie | | 13:20 |  30

Apple a rapidement retiré du Mac App Store de nouveaux logiciels escrocs se faisant passer pour des antivirus... mais ce n'est pas assez.

Rappel de l'histoire : mi-septembre, des utilisateurs découvraient dans le Mac App Store des applications suspectes, dont une baptisée Spartan Pro, qui n'assuraient pas leurs prétendues fonctions de sécurité. Alertée, Apple a retiré ces programmes de sa boutique environ deux semaines plus tard. Oui mais voilà, dans le même temps, des clones avaient déjà fait leur retour.

Finalement, la Pomme a retiré promptement ces nouveaux faux antivirus (qui n'auraient jamais dû réapparaitre si la boutique était bien tenue). A priori, ils ne sont pas revenus sous un autre nom ou une autre forme, mais jusqu'à quand ?

On peut se poser la question alors que le Mac App Store est infesté de clones et de logiciels dont l'unique objectif est manifestement de faire de l'argent en trompant le client.

Une recherche sur le terme « adware » est édifiante. On trouve au moins quatre logiciels identiques. Et le problème ne date pas d'aujourd'hui. Déjà en 2013, on relevait une avalanche de doublons dans la boutique — on s'était alors intéressé aux outils de captures d'écran.

Adware Cleaner Pro, par Anobot (4,99 €)
Sweepr, par Alexandru Denk (9,99 €)
Adware Doctor, par Wang Zheng (gratuit)
Adware Doctor (bis), par Junhua Xie (4,99 €)

C'est évidemment un gros problème pour les utilisateurs. Si le passionné peut découvrir le pot aux roses après quelques clics (site web du développeur suspect ou inexistant, absence de mise à jour, autres applications douteuses...), l'utilisateur lambda, lui, n'y voit que du feu. Et pourquoi devrait-il avoir des soupçons alors qu'il est sur une boutique gérée par Apple, donc de confiance ?

Mais c'est aussi un gros problème pour les développeurs. Dans les quatre anti-adwares ci-dessus, il y en a un qui est apparemment authentique. Sweepr, développé par Alexandru Denk (qui a à son actif d'autres apps dignes de confiance), a été mis à jour régulièrement, contrairement aux deux Adware Doctor et à Adware Cleaner Pro. Comment gagner sa croûte dans cet environnement hostile ?

On espère que le grand ménage entamé dans l'App Store, qui vise à supprimer les applications dépassées et celles qui ne fonctionnent pas comme attendu (les faux antivirus rentrent dans cette catégorie), s'appliquera tout aussi bien au Mac App Store. Ça n'a que trop duré.

En attendant une éventuelle embellie, on ne saurait trop vous conseiller que de choisir en priorité les éditeurs et logiciels reconnus (Malwarebytes, Intego et ClamXav, entre autres, dans le milieu de la sécurité) et de vous renseigner avant de passer à la caisse — notre forum est là pour ça.


Les derniers dossiers

Ailleurs sur le Web


30 Commentaires Signaler un abus dans les commentaires

avatar r e m y 30/09/2016 - 13:38

Au-delà des failles évidentes dans le processus de validation de l'appStore, on peut légitimement se demander ce que cherchent réellement les développeurs de ces utilitaires, et pourquoi ils ciblent les anti-malwares...

On peut penser à une simple arnaque pour capter quelques dollars à chaque téléchargement et que le choix des anti-malwares correspond à un type d'applications très recherché sur le store (donc avec plus de poissons à capturer). Mais certains sont diffusés gratuitement...

Alors on peut jouer à se faire peur...
(cette réflexion est le fruit d'un dialogue par email avec le responsable Mac de MalwareBytes avec qui j'ai été amené à échanger ces derniers jours au sujet de ces "crapwares" du Mac appStore)

En développant ce type d'outil et en réussissant à le faire valider sur l'appStore (après tout, il ne fait rien ou presque, donc pas de risque détecté par Apple qui laisse passer), l'équipe derrière ces inutilitaires dispose de 2 choses essentielles pour diffuser, par d'autres canaux, de VRAIS malwares.

Une signature de "développeur identifié" que GateKeeper laissera passer sans aucune alerte.
et d'autre part... du mot de passe administrateur de l’utilisateur.
J'explique:
Ces antimalwares vont pointer du doigt de faux positifs. Des fichiers qui vont être à tord identifiés comme vérolés (des caches système, des app de l'appStore dont il conseillera ensuite de retelecharger une version clean) et quand l'utilisateur cliquera le bouton pour les éliminer, il lui sera demandé de taper son mot de passe administrateur, ce qu'il fera sans s'en étonner tant il est normal de devoir le taper pour supprimer ce type de fichiers.

On aurait là une nouvelle version des chevaux de Troye, ne comportant cette fois aucun attaquant caché dans ses entrailles, mais dont le seul but serait de récupérer les clés permettant d'ouvrir grand les portes quand le véritable assaillant se présentera.

Science fiction?
Peut-être... peut-être pas.

avatar Filou53 30/09/2016 - 13:40

mode grincheux=on
n'ont qu'à passer moins de temps sur les émoji's
et plus sur leur store !
ce sera plus utile à tout le monde
mode grincheux=off

avatar bonnepoire 30/09/2016 - 18:47

Je trouve que ces emojis suscitent un intérêt tout particuliers chez les clients. Pas sûr que leur calcul soit mauvais.



avatar alan1bangkok 30/09/2016 - 13:47 via iGeneration pour iOS

J'attends la réaction de foufous

avatar r e m y 30/09/2016 - 13:54

@alan1bangkok
Tu n'es pas charitable comme mec...

pour lui cette histoire, c'est un morceau de la vraie croix dont on revèle qu'il n'est qu'un vulgaire bout de contreplaqué sortant des chutes de Castorama!

Tu pourrais avoir un peu de compassion!

avatar Benoît 30/09/2016 - 13:53 via iGeneration pour iOS

J'utilise depuis longtemps Kaspersky sur mon macbook on est jamais assez prudent! ;-)

avatar melaure 30/09/2016 - 14:08 via iGeneration pour iOS

Déjà quand on voit un auteur chinois ou un pseudo bizarre ... On fuit !!!

avatar Paquito06 30/09/2016 - 14:24 via iGeneration pour iOS

Apple n'alloue pas les memes ressources au Mac App Store qu'a celui de l'iPhone/iPad. Normal, ce dernier est bien plus lucratif. On peut aussi facilement se priver du Mac App Store en installant des appli hors store, chose impossible avec iPhone/iPad (minorite de jailbreak exclus). C'est dommage.

avatar r e m y 30/09/2016 - 14:28

@Paquito
Et pourtant c'est sur l'appStore iOS qu'un cas de malware bien méchant a été avéré
(embarqué dans AngryBirds 2 sur l'appStore couvrant une partie de l'Asie dont la Chine)

avatar Paquito06 30/09/2016 - 14:51 via iGeneration pour iOS

@r e m y :
Trop d'applis. Y a combien d'applis sur le Mac store compare au iOS store pour rigoler?

avatar r e m y 30/09/2016 - 14:58

aucune idée! mais Apple doit adapter les moyens en fonction du nombre d'applis de son store, ou être plus sélectif.

Ce n'est plus une épicerie de quartier qu'ils ont à gérer! et comme n'importe quel commerçant, ils sont responsables de ce qu'ils mettent en rayon.

avatar bonnepoire 30/09/2016 - 18:49

En même temps c'est logique qu'ils ne se méfient pas de Angry Birds.

avatar D.I.M 30/09/2016 - 15:06

Bonjour,

Je n'ai déja jamais compris pourquoi des applications uniquement en anglais ou en chinois ou allemand peuvent se retrouver sur les app stores français ou espagnol.

1ere regle a mettre en place : application diffusée uniquement sur les stores des langues prises en charge par l'app

Ensuite un developpeur devrait être associé à un type de logiciel (genre classe Nice) les editeurs de logiciels antivirus ne peuvent publier que ce type de logiciel et donc passent par une verification plus accrue, les editeur de traitement de texte idem etc etc... Et si on veut publier un autre type de logiciel, on se declare prealablement. Ça se fait deja pour les editeurs d'app, de book et de podcast...

2eme regle : definir ton business et systematiquement se declarer si on change.

Deux simple regles qui devraient etre la base du mac app store.

Cdt

avatar Shadokuss 30/09/2016 - 16:17 via iGeneration pour iOS

@D.I.M :
Cela limiterais fortement l'offre logicielle et sans raisons. Énormément d'app sont en anglais et ça ne pose de problèmes qu'à une minorité anglophobe.

Si une app chinoise est proposée il est quasi certain que son descriptif soit lui aussi en chinois. Si après il y a des gogos pour l'acheter alors qu'ils ne parlent pas le chinois... L'espace et la bêtise ont un point commun: aucune limite.

avatar r e m y 30/09/2016 - 16:29

@shadokuss
Concernant l'Espace, on a encore des doutes...

avatar D.I.M 30/09/2016 - 19:24

Hello,

Il faut à un moment donné, faire les pours et les contres, les contrôles actuels d'Apple sont visiblement défaillant puisque de nombreux logiciels malintentionnés sont passés au travers.

Il faut donc, poser d'autres conditions qui sont à même de répondre aux attentes réelles de l'utilisateur

La simplification du Mac App Store n'est pas compatible avec la diffusion de logiciel non traduit dans la langue de l'utilisateur, c'est contradictoire avec l'idée même d'un Mac App Store pour éviter aux utilisateurs néophytes de télécharger des applications douteuses et de ne pas comprendre ce qu'elles disent.

Ensuite un développeur d'Antivirus, n'est pas expert du développement d'application, mais expert dans la manière d'éliminer un mauvais logiciels, son Antivirus n'étant qu'un moyen de proposer une solution, dés lors cette expertise est différente de celle d'un développeur qui propose un traitement de texte et dont le but est de proposer une expérience d'écriture différente d'un autre traitement de texte.

Donc dans le cas de l'éditeur d'antivirus, mettre en place un cloisonnement des développeur à une activité précise, permet de faire un trie et de mettre plus d'efforts dans le contrôle des logiciels qui agissent profondément dans le système (les impacts d'un traitement de texte sont plus faible que celui d'un antivirus).

La déclaration préalable permet de surveiller en amont ce qui se diffuse sur le Mac App Store. Une fois encore c'est une question de professionnalisme, le développeur qui n'a rien a cacher et comprends le bien fondé de la démarche, participe à cette-dernière.

Celui qui y voit un frein, démontre qu'il cherche peut-être à profiter de cette faille à son avantage. Et devient donc suspicieux.

Maintenant les Apps Store et Mac App Store d'Apple sont des environnement hyper contrôlé sans que cela ai posé de problèmes aux développeur, vu les conditions, une de plus, une de moins,... à ce stade ça n'a plus vraiment d'impact.

avatar lezardon 30/09/2016 - 15:32 via iGeneration pour iOS

Il y a un max d'app-escroc sur le store. Apple ne fait rien et laisse passer. La derniere, ce sont des apps "iblacklist" bidons en provenance du Vietnam.

avatar r e m y 30/09/2016 - 15:39

tu peux facilement dénoncer ces applis auprès du support du Store (comme je l'ai fais avec ces faux antivirus).
Tu achètes l'appli, puis tu vas consulter tes factures sur ton compte iTunesStore et en face du nom de l'appli, tu cliques "signaler un probleme".

Quand tu leur fais remarquer qu'ils sont complices de l'escroquerie en touchant eux-même 30% du prix affiché, ils réagissent vite...

(et bien évidement tu te fais rembourser ce que t'as coûté le telechargement de l'appli en question)

avatar jbmg 30/09/2016 - 15:37

j'ai cherché un convertisseur AVCHD Lite/ProRes sur l'AppStore et sur Internet.
C'est la bouteille à l'encre quand on voit sur l'AppStore des applis qui datent de 2013 et qui n'ont jamais été mise à jour,
J'ai remis à plus tard mon choix à moins qu'on me sugère un bon logiciel issue de la quadrature du cercle, pas cher et qui fait le maximum :)

avatar r e m y 30/09/2016 - 15:42

@jbmg
Vas plutôt sur les forums video http://forums.macg.co/forums/video.16/ où des contributeurs comme jlb21 (par exemple) te conseilleront!

avatar DouceProp' 30/09/2016 - 16:15

Le logiciel App Store était fait pour éviter aux utilisateurs de télécharger n'importe quoi. C'est une honte de la part d'Apple. Un point c'est tout. Ce n'est pas à nous de trier les applications et de signaler les mauvaises à Apple. Shaaaame.

avatar Orus 30/09/2016 - 21:43

Exactement.

Certains ici trouvent toujours des excuses à Apple, comme si c'était une PME.

Si Apple vends des logiciels contrefaits, des clones, porteurs de virus, et autre malwares, alors il est responsable et doit en assumer les conséquences.

avatar iPop 01/10/2016 - 09:58 via iGeneration pour iOS

@DouceProp' :
A vrai dire le MAC est plus libre ( c'est plutôt le bordel) par rapport à iOS. Donc oui Apple laisse faire jusqu'au jour où (MAC ARM)....on aura une boutique unifié.

avatar jbmg 30/09/2016 - 16:23

@remy
merci, j'y vais de ce pas.

avatar mat 1696 30/09/2016 - 16:31 via iGeneration pour iOS

Après ces faits, je me demande si "l'équipe de validation" en est vraiment une ou si c'est un simple algorithme qui accepte (ou demande une validation humaine) en cas de potentiel problème détecté...

Dans ce cas c'est limite, car il suffit (comme ces "développeurs" l'ont fait) de trouver comment tromper l algorithme, puis de le faire avec pleins d'Apps.

L'algorithme n'y voit que du feu, mais un humain se rendrait vite compte de la supercherie...

Pages