Protection des utilisateurs de TrollStore contre les logiciels malveillants SeaShell grâce à l’installation rapide de TrollInstall To translate in French: TrollInstall Shortcut protects users of TrollStore from SeaShell malware by examining downloaded applications before installing them


TrollStore est un utilitaire étonnant qui permet aux utilisateurs de signer en permanence n’importe quel .ipa ou .tipa fichier en tant qu’application sur leur iPhone ou iPad sur certains micrologiciels susceptibles d’être exploités par CoreTrust sans ordinateur.

Malware coquillage.

Aussi puissant que soit TrollStore, il ne fait malheureusement aucune discrimination contre les applications potentiellement malveillantes qu’un utilisateur final pourrait installer sur son appareil. Par exemple, il existe un framework de post-exploitation appelé Coquillage qui permet à un attaquant d’accéder à distance, de contrôler et d’extraire des informations de l’appareil d’une victime après qu’une application infectée a reçu ses droits de TrollStore

L’attaque SeaShell, développée par EntySec, est relativement rare car de nombreuses applications TrollStore sont open source sur GitHub et les développeurs sont donc généralement transparents sur ce qu’ils font avec leurs applications. Mais il existe encore des cas où un utilisateur peut télécharger un .ipa ou .tipa fichier provenant d’une source douteuse et c’est là que le risque d’infection par un logiciel malveillant augmente pour l’utilisateur.

Faire preuve de retenue et télécharger uniquement des applications à signer en permanence à partir de sources fiables peut vous protéger relativement contre les logiciels malveillants tels que l’attaque SeaShell évoquée ci-dessus. Mais si vous souhaitez une couche de sécurité supplémentaire, vous pouvez envisager un nouveau raccourci appelé TrollInstall qui filtre automatiquement vos fichiers téléchargés. .ipa et .tipa fichiers pour les logiciels malveillants SeaShell et vous permet ensuite de choisir soit d’abandonner l’installation, soit de continuer quand même.

Le raccourci TrollInstall demande à l'utilisateur quoi faire ensuite une fois l'infection SeaShell détectée.

Nous avons découvert pour la première fois le raccourci TrollInstall dans un article partagé sur /r/jailbreak il y a quelques semaines, et depuis lors, le raccourci a reçu un certain nombre de mises à jour pour améliorer la prise en charge de la localisation de l’application et bien plus encore.

Si vous envisagez de signer en permanence de nombreuses applications sur votre appareil, c’est généralement une bonne idée de les filtrer pour détecter les logiciels malveillants avant de leur donner tous les droits sur votre appareil, sinon vous courez le risque de vous faire voler des informations personnelles, ce qui n’est pas bon. Cela dit, nous pensons qu’il s’agit d’un raccourci utile que tous les utilisateurs de TrollStore devraient envisager de télécharger et d’utiliser.

Raccourci TrollInstall.

Juste au cas où vous n’auriez jamais entendu parler du malware SeaShell auparavant, vous pouvez apprendre tout ce que vous devez savoir à son sujet sur la page Wiki. Il est en effet effrayant de savoir que des pirates informatiques intègrent activement ce type d’attaques dans des éléments que les utilisateurs ordinaires peuvent télécharger par inadvertance. Il est donc important de prendre des mesures pour vous protéger.

Pour en savoir plus et utiliser TrollInstall par vous-même, vous pouvez vous rendre sur la page GitHub du projet.

Allez-vous utiliser le raccourci TrollInstall pour vous protéger de SeaShell lors de l’installation d’applications via TrollStore ? Assurez-vous de nous faire savoir pourquoi ou pourquoi pas dans la section commentaires ci-dessous.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*