Après les PC, les pirates lorgnent du côté des téléphones multimédias. Des codes malveillants (virus, vers et chevaux de Troie) commencent à se multiplier. ‘ Il y en avait 144 à la fin du premier semestre 2005, 197 à la
fin décembre 2005 et 232 à la fin février 2006. Une vingtaine sont efficaces et cinq d’entre eux sont en activité ‘, constate François Paget, chercheur chez l’éditeur d’antivirus McAfee.Le ‘ travail ‘ des pirates est rendu d’autant plus facile que les utilisateurs de ce genre de mobile ne sont pas encore sensibilisés aux problèmes de sécurité. Exemple de cause favorisant la propagation des virus :
la technologie
Bluetooth.
‘ Il y a une dizaine de failles sur ce type de connexion. Grâce à un scanner approprié (un logiciel récupérant les connexions ouvertes dans le voisinage), un
pirate peut facilement repérer les téléphones non protégés à proximité ‘, prévient Marc Blanchard, directeur du Centre européen de recherche antivirus Kaspersky.Différentes techniques d’infiltration sont testées par les pirates. La plus simple consiste à envoyer un SMS demandant à l’abonné d’installer un fichier vérolé sous différents prétextes (mise à jour de sécurité,
nouveau pilote, nouvelle version de l’antivirus…). Une fois en place, le virus accomplira sa tâche.
Des inquiétudes pour l’avenir
Actuellement, l’un des plus répandus s’appelle Comwarrior, un ver écrit spécialement pour les portables fonctionnant sous Symbian. Une fois niché dans la mémoire du mobile, il va lancer automatiquement des appels vers des
numéros surtaxés. Pour ne pas éveiller les soupçons de l’abonné, les connexions ne se font jamais à la même heure.Des abonnés aux opérateurs français ont été victimes de cette intrusion et se sont retrouvés avec des factures salées ! Orange reconnaît qu’une centaine de ses clients ont été victimes d’un virus en 2005.
‘ Aujourd’hui, le problème de la surfacturation est sous contrôle, précise Pierre Courbon, de la direction marketing d’Orange. Pour l’instant, la menace n’est pas majeure mais nous la
surveillons de près grâce à différents dispositifs. ‘ Sans vouloir entrer dans le détail, la filiale de France Télécom parle de logiciels surveillant le trafic. De son côté, SFR ne nous a pas communiqué d’informations à ce
sujet.‘ Il n’y a pas encore eu d’infection généralisée car il y a plus de diversité dans les systèmes d’exploitation sur téléphones mobiles que dans le monde des PC et la portabilité d’un code reproducteur [d’un
système dexploitation à un autre, NDLR] est plus compliquée à obtenir ‘, précise néanmoins Hervé Schauer, du cabinet spécialisé dans la sécurité informatique HSC. Mais l’avenir est plutôt sombre.
‘ Dès que les terminaux mobiles prendront en charge un certain nombre d’opérations bancaires, les pirates tenteront de récupérer les données personnelles stockées en mémoire ‘, annonce François Paget.En attendant, les possesseurs d’un smartphone ne doivent pas activer n’importe où leur connexion Bluetooth, voire installer un antivirus pour mobile comme ceux développés par quelques éditeurs
(Kaspersky, McAfee, Norton…). Pas la panacée mais mieux que rien.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
