Les chercheurs détectent le premier spyware sur mobile
L’application SymbOS/MultiDropper.CG permet de collecter sur un serveur
toutes les données des téléphones infectés.
L’équipe de chercheurs du spécialiste de la sécurité McAfee a annoncé avoir détecté la première application spyware visant le système d’exploitation mobile Symbian. Cette application spyware s’accompagne d’une variante du cheval de Troie MultiDropper qui avait sévi sur les téléphones portables. McAfee a baptisé la nouvelle menace SymbOS/MultiDropper.CG. Le programme effectue un suivi des messages textes et copie les fichiers journaux intégrant le numéro de téléphone de chaque appel entrant et sortant.
« SymbOS/MultiDropper.CG n’est pas une menace importante, mais il reflète clairement un changement d’objectif chez les auteurs de programmes malveillants, fait observer Jimmy Shah, chercheur antivirus sur les applications mobiles chez McAfee, sur une note publiée dans un blog de l’éditeur. Plutôt que de détruire les données et les informations, il les volent pour en tirer profit. »
L’auteur de spyware ne propage pas l’application lui-même, mais il la « loue » à d’autres pirates en leur fournissant un compte personnel sur un serveur qui va collecter les données des téléphones infectés.
Cette application reflète une nouvelle tendance où les téléphones portables seront de plus en plus exposés aux attaques pirates. Les téléphones sont en effet devenus une cible idéale pour les cybercriminels à mesure que le système d’exploitation Symbian évolue en norme de facto pour les modèles grand public.
Les téléphones intelligents ou ?smartphones? se rapprochent en effet de plus en plus des ordinateurs. Les clients les utilisent aujourd’hui pour installer et exécuter des logiciels.
Jimmy Shah établit une relation avec le spyware de démonstration (preuve de concept) qui avait fait son apparition huit mois plus tôt. « Les analystes avaient largement spéculé sur le temps qu’il faudrait aux auteurs de malware pour l’intégrer dans leurs propres programmes malveillants« , explique-t-il.
« Nous avons vu des auteurs de malware créer du code prototype personnalisé pour mettre en oeuvre de nouvelles attaques, mais il est intéressant de les observer aujourd’hui acheter des spyware pour faire leur travail à leur place. »
Traduction d’un article de Vnunet.com en date du 7 décembre 2006.