Sécurité des smartphones, le pire reste à venir

Des téléphones et des malwares

 « Si les menaces mobiles sont rares, force est de constater qu’elles sont de moins en rares » constate Laurent Heslault, Security Strategist chez Symantec. Un constat partagé par Denis Maslennikov de Kaspersky qui explique que « le nombre de malwares mobiles est sans aucune comparaison avec ce que l’on connaît dans le monde PC. On dénombre à peine 1000 malwares mobiles aujourd’hui. Mais, les choses s’accélèrent puisque depuis cet été on détecte jusqu’à 80 menaces par mois. ».

A quoi ressemblent donc ces malwares mobiles et que font-ils ? La plupart du temps, ils s’inspirent de techniques longuement éprouvés sur les PC en les adaptant aux spécificités des téléphones.

On trouve ainsi :

• Des trojans qui appellent des numéros surtaxés ou envoient des SMS surtaxés à l’insu de l’utilisateur.


• Des malwares qui capturent les informations présentes sur le Smartphone et les rapatrient vers les serveurs des cybercriminels.


• Des logiciels qui surveillent et trafiquent les activités bancaires réalisées depuis les mobiles.


• Des SMS qui redirigent vers des sites de phishing afin de berner l’utilisateur et lui voler ses identifiants (Facebook, eBay, compte XBox Live et autres comptes de jeux en ligne, banques, etc.)

• Des Spywares qui sous prétexte de vous permettre de « surveiller votre épouse » pousse le bouchon plus loin et sont parfois sous contrôle direct de la cybercriminalité. FlexiSpy est probablement l’exemple le plus étonnant de ces Spywares qui ont « pignon sur rue ». Il fonctionne sur Android, BlackBerry, Symbian et iPhone…

• Des SMS qui encouragent l’utilisateur à se connecter vers des numéros surtaxés ou envoyer des SMS surtaxés pour gagner des cadeaux dont il ne verra jamais la couleur.


• Des trojans commandés pour mener des attaques de « cyber-sabotage » contre des services nationaux comme les pompiers ou la police (ce fût le cas du DoCoMo i-mode virus  qui appelait les urgences japonaises jusqu’à faire sauter leur standard). Dans son tout nouveau rapport sur la mobilité, l’Union Européenne via l’ENISA (European Network & Information Security Agency) relève d’ailleurs que des « botnets  version Smartphones » pourraient aussi être utilisés pour envoyer des spam par SMS (sans coût pour les cybercriminels) ou mener des attaques par déni de service (DDoS) sur les réseaux des opérateurs.