Le premier virus pour téléphone mobile également capable d’infecter un PC a été découvert, inaugurant une nouvelle génération de codes malveillants. Ce sont les experts de Trend Micro qui ont détecté le ver Cardtrp qui affecte les mobiles sous environnement Symbian 60. L’éditeur de solutions antivirales fournit la liste des appareils vulnérables.
Transmission via une carte mémoire
Cardtrp se diffuse d’un téléphone à l’autre via la technologie Bluetooth et les MMS. Mais si le téléphone dispose d’une carte mémoire, il y copie une version Windows du virus, connue sous le nom de Wukill. Quand la carte est insérée dans le PC, le virus se fait passer pour une icône afin d’encourager les utilisateur à l’ouvrir. Une fois activé, le code installe une porte dérobée sur l’ordinateur et commence à récolter des mots de passe avant de les transférer.
« Cette attaque est une démonstration et peut-être le signe de l’arrivée d’un nouveau genre de menace », avertit Raimund Genes, président de Trend Micro Europe. « Alors que les menaces pour mobiles continuent d’évoluer, il semble que nous verrons d’autres attaques similaires à celle-ci mais dotées de techniques de propagation plus développées et, qui plus est, disposant d’un potentiel infectieux plus élevé. »
Appel à la vigilance
Raimund Genes invite les utilisateurs à rester vigilants face à la nouvelle menace mais précise que Trend Micro ne s’attend pas à une contamination massive très prochainement. Entre-temps, les utilisateurs de téléphones mobiles ne devraient télécharger d’applications qu’à partir de sites de confiance et ne jamais accepter une application non sollicitée et de provenance inconnue.
Mikko Hyppönen, le responsable de la recherche chez F-Secure, déclare que « le but de ce troyen semble de pousser l’utilisateur à infecter son PC quand il essaie de désinfecter son téléphone ». « Une réaction typique de la plupart des utilisateurs avancés, confrontés à un cheval de Troie comme Cardtrp, serait d’insérer la carte mémoire du téléphone dans le PC pour y copier un gestionnaire de fichiers ou un outil de désinfection. Mais un utilisateur moins prévenant risquerait de laisser son PC s’infecter lors du processus. »
(Article traduit de Vnunet.com.)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…