On connaissait déjà les applications malveillantes que l’utilisateur peut installer par mégarde sur son smartphone.
Désormais, on parle bel et bien de véritable réseaux de zombies mobiles.
A en croire l’éditeur Trend Micro, les smartphones – notamment le BlackBerry – seraient vulnérables aux assauts du malware Zeus.
L’information n’est pas nouvelle puisque la première alerte du type remonte à…2006 (une variante « mobile » baptisée Zitmo avait été détectée l’an dernier).
Selon une contribution blog de Patrick Estavillo, analyste chez Trend Micro, « le smartphone est resté épargné par les attaques de logiciels malveillants au cours des dernières années bien qu’il y ait eu des nouvelles variantes Zeus ciblant spécifiquement les utilisateurs de BlackBerry. »
Trend Micro a identifié une variante baptisée Zeus BBOS_ZITMO.B qui utilise des techniques d’obscurcissement (obfuscation) pour éviter la détection.
Elle n’affiche aucune interface graphique et reste ainsi silencieuse mais agit bel et bien à l’insu de l’utilisateur du smartphone.
Une fois installé, le malware envoie un message de confirmation à l’administrateur, ce qui permet de changer d’adresse d’expédition du message et de prendre le contrôle des commandes de téléphone.
L’expert de Trend Micro explique que les logiciels malveillants pourraient permettre à un pirate d’envoyer des messages malveillants à un autre combiné, relayer des messages de façon anonyme, ajouter un nouvel administrateur et mettre le téléphone sous ou hors tension.
Que les utilisateurs de BlackBerry se rassurent (ou pas), le système d’exploitation de RIM n’est pas le seul OS mobile attaqué.
Des variantes de Zeus ciblant les OS Symbian et Windows Mobile ont également été repérés avec des bouts de codes similaires à BBOS_ZITMO.B.
« Les utilisateurs sont invités à faire preuve de vigilance pour garder leur téléphone mobile sécurisé, et se méfier lorsqu’ils installent des applications ainsi que lorsque qu’ils cliquent sur les liens envoyés par des utilisateurs inconnus pouvant entraîner le téléchargement d’applications malveillantes » , a averti Patrick Estavillo.
Personne ne sera étonnée si Trend Micro met sur le marché une suite de sécurité pour les mobiles d’ici quelques mois…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…