Certaines applications disponibles pour les smartphones sous Windows Mobile contiennent des malwares qui pourraient coûter cher.
En se chargeant, elles risquent d’alourdir la facture mobile des détenteurs de ses « téléphones intelligents ».
Quelle sont les apps en question ? « 3D Anti-Terrorist », « PDA Poker Art » et un pack Codec pour Windows Mobile 1.0.
Elles étaient disponibles sur plusieurs sites proposant des logiciels légitimes, explique Kevin Mahaffrey, Chief Technical Officer de Lookout, éditeur californien de solutions de sécurité dans la mobilité (ex-Flexilis).
Celui-ci tente de contacter les propriétaires de Sharewareplaza.com, qui serait le dernier site hébergeant ces jeux infectés.
Ce n’est pas la première fois qu’on parle de « 3D Anti-Terrorist ». En avril dernier, Symantec avait lancé un avertissement sur ce malware embarqué dans cette application ludique.
Celle-ci intègre un dialer, un programme réalisant des connexions Internet via des numéros très coûteux à l’insu des personnes, sous forme de cheval de Troie (baptisé Terred Trojan).
« Quand un téléphone est infecté, le malware est dormant pendant environ trois jours, puis se déclenche et compose entre quatre et six numéros internationaux surtaxés, selon la version du malware installé », explique Kevin Mahaffrey. « Après un premier tour, le malware redevient inactif pendant un mois, puis il compose de nouveau les mêmes numéros. Ce processus est renouvelé sans cesse chaque mois. »
Pas évident à détecter
Un mode opératoire qui peut entraîner de sérieuses déconvenues sur sa facture mobile si le détenteur du smarphone ne prend pas conscience des dégâts provoqués par le malware. Pas évident à détecter.
« Le malware restant en pause quelque jours après le téléchargement de l’application, le souci n’apparaît pas de manière évidente pour l’utilisateur du smartphone. Si votre téléphone commence à composer des appels étranges juste après l’installation d’un jeu, vous sauriez exactement pourquoi », commente Kevin Mahaffrey.
« Puisque le jeu 3D Anti-Terrorist fonctionne bien, pourquoi faudrait-il songer à le désinstaller ? La seule preuve de comportements malicieux se trouve dans la facture ou dans l’historique des appels », poursuit le représentant de Lookout. « Des facturations mensuelles de 10 à 20 dollars ont été signalées dans des forums de développeurs. Des malwares plus sophistiqués pourraient effacer leurs traces en retirant les appels de l’historique ».
Le jeu « 3D Anti-Terrorist » a été développé par la société chinoise Huike. Mais il semblerait que le malware ait été ajouté en Russie, pays dans lequel on trouve un grand nombre de concepteurs de malwares basés sur des dialers (appels automatiques non sollicités).
Kevin Mahaffrey conseille aux personnes ayant téléchargé les applications en question – « 3D Anti-Terrorist », « Codec Audio Pack » ou « PDA Poker Art » – de bien vérifier leurs factures téléphoniques et leur historique d’appels. Il est également recommandé de télécharger un logiciel anti-virus pour smartphone pour éradiquer ce problème de malware.
Rappelons qu’un anti-virus est aussi important sur un PC que sur un smartphone (surtout pour ceux qui téléchargent fréquemment des applications sur leurs téléphones).
Adaptation
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…