De faux antivirus dans le Mac App Store détectés par un vrai antivirus

Stéphane Moussie |

Ami74 croyait faire une affaire en téléchargeant hier dans le Mac App Store Antivirus Spartan Pro, un logiciel de sécurité complet « gratuit pour une durée limitée ». Quelle ne fut pas sa surprise quand il a vu que ce logiciel était considéré comme potentiellement dangereux par Malwarebytes, un antivirus reconnu.

Les membres de notre forum ont alors mené l'enquête pour déterminer sa dangerosité ainsi que celle des autres utilitaires du développeur Nicholas Ebner.

Interrogé par r e m y, le responsable Mac de Malwarebytes a indiqué que ces faux outils de sécurité n'étaient pas stricto sensu des logiciels malveillants, mais étaient considérés comme des « programmes potentiellement indésirables ». « Nos essais montrent qu'ils ne font pas vraiment ce qu'ils promettent et qu'ils sont simplement créés pour vous faire acheter Antivirus Spartan Pro (qui n'en fait pas plus) », explique le spécialiste de Malwarebytes.

« Antivirus Spartan n'a pas détecté Adwind, KeRanger, Eleanor, Keydnap ou Mokes [des malwares, ndr]. »

Et de montrer sur Twitter qu'AntiRansomware Doctor, lui aussi « gratuit pour une durée limitée », ne détecte pas le fameux KeRanger, qu'AntiKeylogger Doctor ne se soucie pas des enregistreurs de frappe et qu'Antivirus Spartan Pro laisse gambader toutes sortes de malwares.

Ces logiciels sont dangereux en cela que l'utilisateur se croit protégé grâce à eux, alors qu'il ne l'est pas. Et puis il y a le problème de la tarification pour un logiciel inopérant qui va venir. À moins qu'Apple ne les retire rapidement du Mac App Store.

Antivirus Spartan Pro vu par Malwarebytes

Ces faux logiciels de sécurité, qui n'auraient jamais dû se retrouver dans la boutique, ont été signalés par plusieurs personnes. Ils sont toujours disponibles à l'heure actuelle. C'est un mauvais signal envoyé par le Mac App Store, qui est normalement gage de sécurité.

Une chose peut tout de même mettre la puce à l'oreille sur la crédibilité de Spartan Pro avant le téléchargement, son site web, NikoffSec.com. Il s'agit d'un simple formulaire pour soumettre une remarque. Le nom Nicholas Ebner a tout l'air d'être un pseudonyme, tandis que l'organisation Nikoff Security est totalement opaque, ce qui est rarement bon signe...

avatar Skittou | 

Bête question, mais quelqu'un a-t-il un bon antivirus à conseiller pour os x??? MacG a-t-il déjà publié un article à ce sujet?

avatar MacGyver | 

je te propose spartan pro

avatar Kappy | 

@ Skittou

Si l'anglais ne te gêne pas, lis la réponse de Linc Davis ici:
https://discussions.apple.com/message/29762708

avatar Domsware | 

@Skittou :
J'utilise ClamXav

avatar LeSpace | 

J'utilise pour ma part Avast que je trouve efficace.
Il analyse les mails, les fichiers et le web.

M'a souvent été utile lors de ma navigation bloquant une page contenant une menace x ou y.

avatar GlobeTrotteur | 

@Skittou :
Je te conseillerais ClamXav pour l'antivirus

avatar mac_adam | 

@Skittou : Il me semble que Bitdefender et Kaspàersky sont les plus réputés (niveau fonction antivirus pure c'est plutôt Bitdefender le meilleur des deux) ; tu peux en faire un essai gratuit.

avatar Arsenof | 

Bitdefender est un excellent antivirus, je te le conseil

avatar r e m y | 

Pour ceux qui auraient utilisé Spartan, vous pouvez tranquillement ressortir de la corbeille les applications qu'il vous a éventuellement signalées comme vérolées , ce crapware affiche n'importe quoi, juste pour faire croire qu'il fait son boulot d'antivirus.

Retournez egalement remettre vos réglages de page d'accueil et de moteur de recherche dans les préférences de Safari selon vos choix habituels, car il les modifie.

Et pour ceux qui auraient payé pour cette cochonnerie, avant qu'il ne soit mis en promo temporaire à 0€, demandez-en le remboursement.

avatar PurpleNight | 

@Skittou
BitDefender n'est pas mal, c'est ce que j'utilise en licence multipostes Win et Mac. Après j'imagine que la référence pour mac reste intego, même si chère, je ne l'ai jamais utilisée personnellement. Et malwarebytes est gratuit.

avatar bhelden | 

Sinon ne pas avoir d'anti-virus sur Mac c'est bien aussi.

avatar Jippi | 

C'est surtout égoïste de ne pas avoir d'antivirus.
Combien d'email vérolés venant de propriétaires de PC vas-tu faire suivre en contaminant d'autres amis ?
Croire qu'il n'y a pas de virus sur Mac c'est ne pas aller chez son médecin pour ne pas entendre que l'on est malade.

avatar bhelden | 

J'ai acquis mon MBP il y a maintenant quatre ans. Je n'ai jamais rencontré un seul problème de contamination de malwares ou virus. Je fais simplement attention à l'usage de mon ordinateur au quotidien : faire attention à pas cliquer n'importe où sur tel ou tel site web, ne pas ouvrir tous ses mails sans regarder l'aperçu de celui-ci, etc.
Et si jamais un jour je pense que quelque chose ne tourne pas rond, je règlerais le problème "à la main", et non par un anti-virus (plus des 3/4 sont peu fiables et peu efficaces).
Autrement dit, je préfère soigner la plaie moi même plutôt que d'aller voir un expert ; ça fait des économies à la sécurité sociale endettées qui plus est :-).

avatar Jippi | 

Mouahahahaha, môssieur est infaillible et n'a pas besoin de protection ;-)
Ce n'est pas parce que tu n'a pas constater de problème que tu n'as pas véhiculé de virus.

avatar C1rc3@0rc | 

@bhelden

Conclusion stupide par excellence, mais ayant de bonnes argumentations et donnant aussi de bons conseils!

On a vus que depuis 10.10 (Yosemite), les failles de securité dans MacOS se multiplient, et ce n'est qu'une question de temps avant qu'un vrai virus de classe commerciale ne se propage sur Mac. Et il y a deja des suspicions de virus de classe militaire sur MacOS.

Il faut aussi evoquer les malware, dont ceux batis sur Flash,. qui sont furtifs et balancent les données de la machines sur le reseau. C'est pas des virus, faut que l'utiisateur les installe lui meme avec un niveau administateur pour la plupart, mais vu que tres peu de gens ont un compte "session" administrateur et un compte utilisateur, ce genre de malfaisant peut etre present sur une bonne part des Mac.

Et puis comme dis précédemment, il y a tous les virus PC qui passent sur le Mac, notamment par email, et qui vont contaminer les correspondants sous Windows. Certes, ça fait pas de mal sur Mac, mais servir de porteur sain n'est en soit pas tres social.

Faut savoir que comme Window, MacOS dispose d'une armada anti virus. Mais un antivirus dedié est mis a jour plus rapidement et peut detecter un malware avant que MacOS ne soit a jour. Aprés faut surtout pas installer des malware commerciaux qui se font passer pour des antivirus "intelligents" qui tentent de faire plus que simplement scanner le disque pour y trouver une signature d'un malware: ils ne servent a rien, ralentissent la machine et bouffent de l'electricité pour rien.

Ceci dit, dans la serie des antimalware il faut placer Kapersky en premier suivi des produits d'Intego et ceux d'Avast.
Auparavant il existait ClamX AV, une interface basée sur le detecteur open source et gratuit Clam AV mais il a ete abandonné.

Apres il y a aussi 2 bons produits a utiliser: Little Snitch et Hands Off. Ils montrent et controlent les acces reseaux et fichiers des applications. C'est le meilleur cerbere anti-malware!

avatar Highmac | 

ClamX AV n'est pas abandonné, il est devenu payant.

avatar melaure | 

Donc encore une fois parce que Windows est une passoire, c'est à nous de payer pour décontaminer leurs OS ??? Jamais en ce qui me concerne, les Windows Users assument leur choix !

avatar Jippi | 

Parce que tu crois qu'il n'existe pas de virus, malware et autre sur Mac ?
Lol, continue de vivre dans le monde des bisounours, c'est sûrement plus facile ;-)

avatar melaure | 

Mon pauvre, je suis admin système, je connais les risques et les vecteurs de contamination, sans doute mieux que toi !!! Mais j'ai une utilisation très clean de mes OS persos, je n'ai aucun comportement à risque, et je ne passe pas mon temps à télécharger toutes les merdes ou à piller les warez.

Pour autant, les gens sur Windows assument leurs merdes !!! Au boulot c'est indispensable, tous nos postes sont protégés, sauf les deux Macs qui servent à la cellule média !

avatar Moonwalker | 

Je ne suis pas payé pour faire la maintenance de votre PC.

Quand les merdes viennent de Windows, elles y retournent. C'est justice il me semble.

avatar Jippi | 

Quand tu choperas le sida par une nana, dans ce cas, inutile de mettre une capote pour la prochaine. Selon ton principe égoÏste, ça vient d'une nana, ça retournera à une nana, Elle est belle ta justice.

avatar ziggyspider | 

Très bien résumé !

avatar Moonwalker | 

Le sida…

Ben voyons.

T'as pété une durite. On parle d'informatique, là.

avatar Jeckill13 | 

Perso ça ne me choque pas plus que ça. Ce n'est pas un virus proprement dit, c'est juste un logiciel inefficace et qui n'a pas d'autre but que t'inciter a acheter une version supérieur tout aussi inefficace … Apple n'est pas là pour vérifier la légitimité d'une application … sinon

@Jippi :

A propos des mails vérolés, rien que le fait de ne pas faire suivre compulsivement des mails, pour la plupart du temps inutiles et inintéressants, épargne déjà les autres destinataires d'une contamination possible et en plus soulage les destinataires !

avatar r e m y | 

sauf qu'indirectement Apple participe à l'arnaque en touchant 30% des sommes ainsi extorquées.
D'autre part, ces utilitaires ne sont pas totalement sans action.
En indiquant des fichiers voire des applications comme vérolés, ils incitent l'utilisateur à détruire des fichiers (parfois essentiels au système) ce qui fiche un beau bazar.
D'autre part, Spartan modifie des réglages de Safari...

Pages

CONNEXION UTILISATEUR