Un botnet de 100 000 smartphones Symbian S60 a vu le jour

Sur son blog, l’éditeur de sécurité mobile chinois NetQin révèle l’existence d’un botnet de smartphones zombies composé d’au moins 100 000 terminaux sous l’OS Symbian S60 3.0 et 5.0.

Ces smartphones sont ainsi contaminés par au moins quatre chevaux de Troie (ShadowSrv.A, BIT.N, FC.Downsis.A et MapPlug.A) intégrés à de faux jeux mobiles à télécharger. Une fois téléchargés, ils permettent au pirate de prendre le contrôle de l’appareil.

Ces malwares peuvent alors massivement se propager et créer un véritable réseau de smartphones zombies via l’envoi au carnet d’adresse de l’utilisateur du smartphone piégé de SMS contenant des liens URL frauduleux permettant de contaminer d’autres smartphones en cas de clic sur le site malicieux.

Les faux messages sont ensuite effacés par le pirate après leur envoi du premier terminal infecté par le cheval de Troie.

Malins, ces pirates utilisent des sujets d’actualité pour attirer dans leurs filets ces mobinautes sous Symbian S60 et les amener à télécharger les jeux mobiles contenant leurs malwares.

Par exemple, note NetQin, les thèmes les plus plébiscités actuellement par ces cyber-criminels sont la Coupe de monde de football et certaines émissions télévisées populaires.

Après les PC, les pirates s’intéressent donc aux terminaux mobiles pour constituer une nouvelle espèce de botnet.

En juin dernier, l’éditeur de solutions de sécurité mobile Lookout avait mis en exergue que les « applications-malwares » tendent à se multiplier ces derniers mois.