Sécurité IT : Zeus trouve un refuge dans les smartphones
Selon Trend Micro, le malware Zeus a été repéré dans un BlackBerry après avoir sévi sur l’ordinateur. Un pas de plus vers la protection de son smartphone qui devient un geste indispensable.
On connaissait déjà les applications malveillantes que l’utilisateur peut installer par mégarde sur son smartphone.
Désormais, on parle bel et bien de véritable réseaux de zombies mobiles.
A en croire l’éditeur Trend Micro, les smartphones – notamment le BlackBerry – seraient vulnérables aux assauts du malware Zeus.
L’information n’est pas nouvelle puisque la première alerte du type remonte à…2006 (une variante « mobile » baptisée Zitmo avait été détectée l’an dernier).
Selon une contribution blog de Patrick Estavillo, analyste chez Trend Micro, « le smartphone est resté épargné par les attaques de logiciels malveillants au cours des dernières années bien qu’il y ait eu des nouvelles variantes Zeus ciblant spécifiquement les utilisateurs de BlackBerry. »
Trend Micro a identifié une variante baptisée Zeus BBOS_ZITMO.B qui utilise des techniques d’obscurcissement (obfuscation) pour éviter la détection.
Elle n’affiche aucune interface graphique et reste ainsi silencieuse mais agit bel et bien à l’insu de l’utilisateur du smartphone.
Une fois installé, le malware envoie un message de confirmation à l’administrateur, ce qui permet de changer d’adresse d’expédition du message et de prendre le contrôle des commandes de téléphone.
L’expert de Trend Micro explique que les logiciels malveillants pourraient permettre à un pirate d’envoyer des messages malveillants à un autre combiné, relayer des messages de façon anonyme, ajouter un nouvel administrateur et mettre le téléphone sous ou hors tension.
Que les utilisateurs de BlackBerry se rassurent (ou pas), le système d’exploitation de RIM n’est pas le seul OS mobile attaqué.
Des variantes de Zeus ciblant les OS Symbian et Windows Mobile ont également été repérés avec des bouts de codes similaires à BBOS_ZITMO.B.
« Les utilisateurs sont invités à faire preuve de vigilance pour garder leur téléphone mobile sécurisé, et se méfier lorsqu’ils installent des applications ainsi que lorsque qu’ils cliquent sur les liens envoyés par des utilisateurs inconnus pouvant entraîner le téléchargement d’applications malveillantes » , a averti Patrick Estavillo.
Personne ne sera étonnée si Trend Micro met sur le marché une suite de sécurité pour les mobiles d’ici quelques mois…