Sur le MAS comme ailleurs, méfiance, méfiance, toujours méfiance.
On ne peut qu'insister sur ce point! d'autant que nombreux sont ceux assez fous (voire doublement fous...) pour se croire totalement à l'abri en passant par le store pour leurs applications, voire réclament que l'appStore devienne, à l'image d'iOS, le SEUL canal d'installation d'applications sur un Mac...
Concernant ces faux antimalwares dont une petite équipe semble vouloir absolument les diffuser par l'appStore, on peut s'interroger sur leur objectif... et se demander pourquoi ils ont choisi des "anti-malwares" plutôt qu'une calculette ou un jeu quelconque (un n-ieme tic-tac-toe) dont on trouve le code sur n'importe quel cours de programmation pour débutant?
Est-ce une simple arnaque financière pour capter 10$ (une fois les 30% Apple déduits) chaque fois que quelqu'un se laisse convaincre de l'utilité?
Peut-être.... sachant qu'on ne peut nier l'intérêt d'un antimalware pour nettoyer son Mac (il ne se passe pas une journée sans que sur ces forums, on doive conseiller l'antimalware de MalwareBytes ou EtreCheck pour nettoyer a minima des adwares), on peut penser que la recherche d'un antimalware est quelque chose de courant sur le store et qu'on captera ainsi de nombreux poissons (ce n'est peut-être pas un hasard si ils avaient utilisé le nom de Adware Medic qui etait le premier nom de l'antimalware repris par MalwareBytes).
C'est vrai que même en l'ayant payé 15$, l'utilisateur ne trouvera pas bizarre qu'il ne lui signale aucun malware sur son Mac, ca le rassurera même... (j'ai moi-même développé un anti-girafe, il ne m'a jamais alerté sur la présence de la moindre girafe sur mon Mac)
Et même sur un Mac inondé de pop-up de publicités, si l'antimalware ne détecte rien, l'utilisateur, avant de soupçonner l'utilitaire, pensera sans doute qu'il s'est chopé un truc suffisamment pernicieux ou récent pour ne pas être détecté.
Maintenant, on peut imaginer un scenario plus vicieux (même si certains me diront que je fais de la science-fiction)...
L’intérêt d'un antimalware affichant des faux positifs (des fichiers pointés à tord comme étant vérolés), et en choisissant ces fichiers pour pouvoir les éliminer sans conséquence (des fichiers cache du système qui se recréeront, des applications de l'appStore dont on conseillera ensuite de retelecharger des versions clean...), c'est qu'au moment où l'utilisateur cliquera le bouton "Delete All", on pourra lui demander son mot de passe administrateur de façon tout à fait légitime. Il le donnera sans que ça n'éveille ses soupçons.
Et quand le VRAI malware développé par la même équipe arrivera sur ce Mac par d'autres canaux que l'appStore (on peut espérer, même si ça a déjà été le cas sur l'appStore iOS avec AngryBirds 2 en Asie, que des vrais malwares ne seront pas diffusés par le store), il disposera d'une signature légitime de "développeur identifié" que GateKeeper laissera agir ET du mot de passe admin qu'aura collecté le faux anti-malware.
On aurait là un nouveau type de cheval de Troyes, ne comportant aucun attaquant caché, mais étant juste là pour récupérer les clés et ouvrir toutes grandes les portes quand les vrais assaillants se présentent.
