L’équipe de chercheurs du spécialiste de la sécurité McAfee a annoncé avoir détecté la première application spyware visant le système d’exploitation mobile Symbian. Cette application spyware s’accompagne d’une variante du cheval de Troie MultiDropper qui avait sévi sur les téléphones portables. McAfee a baptisé la nouvelle menace SymbOS/MultiDropper.CG. Le programme effectue un suivi des messages textes et copie les fichiers journaux intégrant le numéro de téléphone de chaque appel entrant et sortant.
« SymbOS/MultiDropper.CG n’est pas une menace importante, mais il reflète clairement un changement d’objectif chez les auteurs de programmes malveillants, fait observer Jimmy Shah, chercheur antivirus sur les applications mobiles chez McAfee, sur une note publiée dans un blog de l’éditeur. Plutôt que de détruire les données et les informations, il les volent pour en tirer profit. »
L’auteur de spyware ne propage pas l’application lui-même, mais il la « loue » à d’autres pirates en leur fournissant un compte personnel sur un serveur qui va collecter les données des téléphones infectés.
Cette application reflète une nouvelle tendance où les téléphones portables seront de plus en plus exposés aux attaques pirates. Les téléphones sont en effet devenus une cible idéale pour les cybercriminels à mesure que le système d’exploitation Symbian évolue en norme de facto pour les modèles grand public.
Les téléphones intelligents ou ?smartphones? se rapprochent en effet de plus en plus des ordinateurs. Les clients les utilisent aujourd’hui pour installer et exécuter des logiciels.
Jimmy Shah établit une relation avec le spyware de démonstration (preuve de concept) qui avait fait son apparition huit mois plus tôt. « Les analystes avaient largement spéculé sur le temps qu’il faudrait aux auteurs de malware pour l’intégrer dans leurs propres programmes malveillants« , explique-t-il.
« Nous avons vu des auteurs de malware créer du code prototype personnalisé pour mettre en oeuvre de nouvelles attaques, mais il est intéressant de les observer aujourd’hui acheter des spyware pour faire leur travail à leur place. »
Traduction d’un article de Vnunet.com en date du 7 décembre 2006.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…