De faux antivirus dans le Mac App Store détectés par un vrai antivirus
Ami74 croyait faire une affaire en téléchargeant hier dans le Mac App Store Antivirus Spartan Pro, un logiciel de sécurité complet « gratuit pour une durée limitée ». Quelle ne fut pas sa surprise quand il a vu que ce logiciel était considéré comme potentiellement dangereux par Malwarebytes, un antivirus reconnu.
Les membres de notre forum ont alors mené l'enquête pour déterminer sa dangerosité ainsi que celle des autres utilitaires du développeur Nicholas Ebner.
Interrogé par r e m y, le responsable Mac de Malwarebytes a indiqué que ces faux outils de sécurité n'étaient pas stricto sensu des logiciels malveillants, mais étaient considérés comme des « programmes potentiellement indésirables ». « Nos essais montrent qu'ils ne font pas vraiment ce qu'ils promettent et qu'ils sont simplement créés pour vous faire acheter Antivirus Spartan Pro (qui n'en fait pas plus) », explique le spécialiste de Malwarebytes.
Et de montrer sur Twitter qu'AntiRansomware Doctor, lui aussi « gratuit pour une durée limitée », ne détecte pas le fameux KeRanger, qu'AntiKeylogger Doctor ne se soucie pas des enregistreurs de frappe et qu'Antivirus Spartan Pro laisse gambader toutes sortes de malwares.
Ces logiciels sont dangereux en cela que l'utilisateur se croit protégé grâce à eux, alors qu'il ne l'est pas. Et puis il y a le problème de la tarification pour un logiciel inopérant qui va venir. À moins qu'Apple ne les retire rapidement du Mac App Store.
Ces faux logiciels de sécurité, qui n'auraient jamais dû se retrouver dans la boutique, ont été signalés par plusieurs personnes. Ils sont toujours disponibles à l'heure actuelle. C'est un mauvais signal envoyé par le Mac App Store, qui est normalement gage de sécurité.
Une chose peut tout de même mettre la puce à l'oreille sur la crédibilité de Spartan Pro avant le téléchargement, son site web, NikoffSec.com. Il s'agit d'un simple formulaire pour soumettre une remarque. Le nom Nicholas Ebner a tout l'air d'être un pseudonyme, tandis que l'organisation Nikoff Security est totalement opaque, ce qui est rarement bon signe...
Moi quand je fais le ménage je met la poussière sous le tapis comme ça j'ai l'impression que c'est propre. Je suis devenu un heureux apple user qui pense que tout va bien car je ne vois rien sur mon écran. Et surtout je ne veux pas regarder ce qui traine, comme ça je peux faire mon kéké sur les forums pour dire que mon mac n'a pas de malware.
Tu as peut être des infections mais elles ne son pas actives. La petite dizaine de malwares existant sur Mac est bloqué par Xprotect.
Les macs sont simplement des porteurs sains, qui peuvent contaminer des PC en cas 'échange de fichiers avec eux. Là où un truc est inefficace sur Mac, il le sera pas sur Windows.
Mais sinon non, si vous faites pas n'importe quoi, vous n'avez pas d'infection sur votre Mac.
"Mais sinon non, si vous faites pas n'importe quoi, vous n'avez pas d'infection sur votre Mac."
Comme sur PC ;)
J'utilise bitdefender pour OS X, ça sert aussi à scanner des DD Windows (avec paragon NTFS) ! Bitdefender consomme tres peu de ressources et les mises à jour consomme tres peu de débit internet ! Je le conseil ! Tres discret et efficace
La version Mac de Malwarebytes n'est pas un antivirus! De plus, elle n'empêche pas l'installation de malwares/adwares mais permet leur désinstallation, ce qui est déjà pas mal.
Le système intégré d'Os X, Xprotect, c'est pas mal, mais se reposer seulement sur cela, c'est stupide.
J'utilise Avast qui fait bien son job, surtout quand on fait attention à ce que l'on fait. Les alertes régulières concernent majoritairement des emails provenant d'expéditeurs que je ne connais pas.
Cela fait 23 ans que je bosse dans un environnement professionnel Mac dont 9 ans comme indépendant en maintenance Mac et le seul truc sérieux auquel j'ai été confronté, c'était ce début de semaine; le second disque d'un Mac Pro, contenant des données partagées, avait été chiffré par un logiciel Malveillant. Plus de peur que de mal, le chiffrage était limité et n'avait pas impacté le disque système ou le disque de backup TimeMachine.
En dehors de ce cas, j'ai eu une période où plusieurs clients avaient leur Mac infecté de malwares/adwares. Malwarebytes fut donc largement utilisé. Je n'en rencontre pour ainsi dire plus, actuellement.
@TrmFromNo
XProtect est loin de bloquer tous les Malwares...
Tous les jours sur les forums on doit orienter des Mac users vers MalwareBytes ou EtreCheck pour nettoyer leur Mac!
Moi, je suis sur Mac depuis 10 ans et je n'ai jamais utilisé d'antivirus. Par contre, faites très attention à cette cochonnerie de MacKeeper qui est partout sur le web. J'ai déjà vu des mac books complètement déglingués à cause de MacKeeper
Mackeeper est l'exemple même d'une situation que je ne m'explique pas!
C'est une vrai cochonnerie qui ne fait rien d'autre que de ralentir les Mac. Cela fait des années que ce produit se répand de façon vicieuse et encore aucun procès!
Ce machin est vraiment la grosse plaie. Il est tapi dans tous les coins du Net, prêt à surgir avec ses emmerdantes fenêtres "fout-la-trouille".
J'ai bloqué le domaine dans Little Snitch comme cela j'ai un peu plus la paix quand je navigue en eaux troubles.
Du côté d'Apple toujours aucune réaction...
des avis signalant que ces utilitaires sont des malwares ont été validés et sont maintenant publiés, mais les utilitaires, eux, restent en ligne.
C'est un peu fou ça... valider un avis signalant un malware et ne pas supprimer le logiciel!
Soit ils valident n'importe quel avis (auquel cas pourquoi avoir un processus de validation des avis?)
Soit quand ils valident un avis c'est qu'ils considèrent que cet avis est justifié et en l'occurence qu'ils sont d'accord que ces utilitaires sont des malwares... mais dans ce cas, comment peuvent-ils le laisser en ligne?
Y'a quand meme un problème quelque part sur l'appStore!
Je dirais même plus, il y a quand même un gros problème chez Apple.
D'autant plus que mes propres commentaires ont été modifiés avant d'être postés par Apple, pour supprimer la phrase par laquelle je demandais comment ces programmes avaient pu être validés.
Donc mon commentaire a été lu, modifié et posté en laissant le fait que ces programmes sont proches de malwares.
J'en conclus qu'Apple assume le fait de publier ce type de logiciels et assume le fait de profiter, à hauteur de 30%, de l'arnaque. Sinon, ils auraient dû supprimer purement et simplement mon commentaire si ils considèrent que mon qualificatif est erroné!
@r e m y :
C'est quand même dingue et honteux de la part d'Apple ça!
"Honteux qu'Apple valide ce type d'application (tout en prélevant 30% du prix demandé)!!"
C'est de toi ?
Tu vois, c'est passé.
Quelqu'un connait-il les applications développées par Patrick Wardle? (Objective-see.com)
Ca a l'air sérieux, mais j'hésite à les installer...
Je dis peut-être une bêtise, mais il me semble qu'à sa sortie sous Windows, Malwarebytes détectait des faux positifs pour alarmer les utilisateurs.
Les tests effectués par MalwareBytes ont été confirmés par ceux que Locke et moi avons effectués sur ces "inutilitaires".
Il s'agit au mieux d'une arnaque (qui en plus met le souck sur le Mac de l'utilisateur, si celui-ci met en oeuvre le nettoyage suggéré à tort dans ses fichiers)
moi aussi, Je te conseillerais ClamXav ... efficace et pas gourmand en ressources
Si vous arrêtiez d'installer toutes ces merdes, soi-disant anti-virus, vous n'auriez pas de problèmes.
Il n'y a rien qui s'installe par magie sur un Mac. Vous êtes responsables.
Spartan Pro est repassé payant (10€) ainsi que l'anti RansomWare du même auteur (5€) et toujours aucune reaction d'Apple qui publie pourtant les commentaires indiquant que ces utilitaires sont juste de arnaques...
En prélevant ses 30% Apple participe donc à l'arnaque de ses clients...
(Message en doublon)
@Moonwalker
Mon commentaire avait d'abord été validé en supprimant cette référence à Apple. J'ai demandé pourquoi... Je n'ai pas eu de réponse mais mon commentaire a été réactualisé en publiant la version intégrale.
Comme quoi on peut faire passer n'importe quelle appli sur ce store, et n'importe quel commentaire!
Apple…
Heureusement qu'il n'ont pas appelé cela Constance.
Je ne m'étonne plus de rien depuis longtemps.
Ce développeur fait vraiment tâche sur le MAS. Il va être dégagé.
Je mise sur un temps de réaction long.
Moi, j'ai installé MyBrain, vraiment efficace et surtout gratuit... Enfin, presque : faut le nourrir 3 fois par jour minimum.
Il n'y a pas mieux... enfin sauf pour ceux qui ont opté pour la version light
Ca commence à bouger chez Apple. Un Senior advisor vient de m'envoyer un mail pour m'indiquer qu'il prenait en charge le dossier et me recontacterait si nécessaire pour des renseignements complémentaires...
Dans le genre faux programme payant, il y a Mac Optimizer, qui n'optimise pas grand chose.
Pages