Pour gérer vos consentements :

Des « applications-malwares » sur les smartphones peuvent faire exploser la facture mobile

Certaines applications disponibles pour les smartphones sous Windows Mobile contiennent des malwares qui pourraient coûter cher.

En se chargeant, elles risquent d’alourdir la facture mobile des détenteurs de ses « téléphones intelligents ».

Quelle sont les apps en question ? « 3D Anti-Terrorist », « PDA Poker Art » et un pack Codec pour Windows Mobile 1.0.

Elles étaient disponibles sur plusieurs sites proposant des logiciels légitimes, explique Kevin Mahaffrey, Chief Technical Officer de Lookout, éditeur californien de solutions de sécurité dans la mobilité (ex-Flexilis).

Celui-ci tente de contacter les propriétaires de Sharewareplaza.com, qui serait le dernier site hébergeant ces jeux infectés.

Ce n’est pas la première fois qu’on parle de « 3D Anti-Terrorist ». En avril dernier, Symantec avait lancé un avertissement sur ce malware embarqué dans cette application ludique.

Celle-ci intègre un dialer, un programme réalisant des connexions Internet via des numéros très coûteux à l’insu des personnes, sous forme de cheval de Troie (baptisé Terred Trojan).

« Quand un téléphone est infecté, le malware est dormant pendant environ trois jours, puis se déclenche et compose entre quatre et six numéros internationaux surtaxés, selon la version du malware installé », explique Kevin Mahaffrey.  « Après un premier tour, le malware redevient inactif pendant un mois, puis il compose de nouveau les mêmes numéros. Ce processus est renouvelé sans cesse chaque mois. »

Pas évident à détecter

Un mode opératoire qui peut entraîner de sérieuses déconvenues sur sa facture mobile si le détenteur du smarphone ne prend pas conscience des dégâts provoqués par le malware. Pas évident à détecter.

« Le malware restant en pause quelque jours après le téléchargement de l’application, le souci n’apparaît pas de manière évidente pour l’utilisateur du smartphone. Si votre téléphone commence à composer des appels étranges juste après l’installation d’un jeu, vous sauriez exactement pourquoi », commente Kevin  Mahaffrey.

« Puisque le jeu 3D Anti-Terrorist fonctionne bien, pourquoi faudrait-il songer à le désinstaller ? La seule preuve de comportements malicieux se trouve dans la facture ou dans l’historique des appels »,
poursuit le représentant de Lookout. « Des facturations mensuelles de 10 à 20 dollars ont été signalées dans des forums de développeurs. Des malwares plus sophistiqués pourraient effacer leurs traces en retirant les appels de l’historique ».

Le jeu « 3D Anti-Terrorist » a été développé par la société chinoise Huike. Mais il semblerait que le malware ait été ajouté en Russie, pays dans lequel on trouve un grand nombre de concepteurs de malwares basés sur des dialers (appels automatiques non sollicités).

Kevin  Mahaffrey conseille aux personnes ayant téléchargé les applications en question – « 3D Anti-Terrorist », « Codec Audio Pack » ou  « PDA Poker Art » – de bien vérifier leurs factures téléphoniques et leur historique d’appels. Il est également recommandé de télécharger un logiciel anti-virus pour smartphone pour éradiquer ce problème de malware.

Rappelons qu’un anti-virus est aussi important sur un PC que sur un smartphone (surtout pour ceux qui téléchargent fréquemment des applications sur leurs téléphones).

Adaptation

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago