MacGeneration

De faux antivirus dans le Mac App Store détectés par un vrai antivirus

Stéphane Moussie |

Ami74 croyait faire une affaire en téléchargeant hier dans le Mac App Store Antivirus Spartan Pro, un logiciel de sécurité complet « gratuit pour une durée limitée ». Quelle ne fut pas sa surprise quand il a vu que ce logiciel était considéré comme potentiellement dangereux par Malwarebytes, un antivirus reconnu.

Les membres de notre forum ont alors mené l'enquête pour déterminer sa dangerosité ainsi que celle des autres utilitaires du développeur Nicholas Ebner.

Interrogé par r e m y, le responsable Mac de Malwarebytes a indiqué que ces faux outils de sécurité n'étaient pas stricto sensu des logiciels malveillants, mais étaient considérés comme des « programmes potentiellement indésirables ». « Nos essais montrent qu'ils ne font pas vraiment ce qu'ils promettent et qu'ils sont simplement créés pour vous faire acheter Antivirus Spartan Pro (qui n'en fait pas plus) », explique le spécialiste de Malwarebytes.

« Antivirus Spartan n'a pas détecté Adwind, KeRanger, Eleanor, Keydnap ou Mokes [des malwares, ndr]. »

Et de montrer sur Twitter qu'AntiRansomware Doctor, lui aussi « gratuit pour une durée limitée », ne détecte pas le fameux KeRanger, qu'AntiKeylogger Doctor ne se soucie pas des enregistreurs de frappe et qu'Antivirus Spartan Pro laisse gambader toutes sortes de malwares.

Ces logiciels sont dangereux en cela que l'utilisateur se croit protégé grâce à eux, alors qu'il ne l'est pas. Et puis il y a le problème de la tarification pour un logiciel inopérant qui va venir. À moins qu'Apple ne les retire rapidement du Mac App Store.

Antivirus Spartan Pro vu par Malwarebytes

Ces faux logiciels de sécurité, qui n'auraient jamais dû se retrouver dans la boutique, ont été signalés par plusieurs personnes. Ils sont toujours disponibles à l'heure actuelle. C'est un mauvais signal envoyé par le Mac App Store, qui est normalement gage de sécurité.

Une chose peut tout de même mettre la puce à l'oreille sur la crédibilité de Spartan Pro avant le téléchargement, son site web, NikoffSec.com. Il s'agit d'un simple formulaire pour soumettre une remarque. Le nom Nicholas Ebner a tout l'air d'être un pseudonyme, tandis que l'organisation Nikoff Security est totalement opaque, ce qui est rarement bon signe...

Sur iPhone | Sur Android
Accédez aux commentaires de l'article