Pour gérer vos consentements :

Sécurité IT : Zeus trouve un refuge dans les smartphones

On connaissait déjà les applications malveillantes que l’utilisateur peut installer par mégarde sur son smartphone.

Désormais, on parle bel et bien de véritable réseaux de zombies mobiles.

A en croire l’éditeur Trend Micro, les smartphones – notamment le BlackBerry – seraient vulnérables aux assauts du malware Zeus.

L’information n’est pas nouvelle puisque la première alerte du type remonte à…2006 (une variante « mobile » baptisée Zitmo avait été détectée l’an dernier).

Selon une contribution blog de Patrick Estavillo, analyste chez Trend Micro, « le smartphone est resté épargné par les attaques de logiciels malveillants au cours des dernières années bien qu’il y ait eu des nouvelles variantes Zeus ciblant spécifiquement les utilisateurs de BlackBerry. »

Trend Micro a identifié une variante baptisée Zeus BBOS_ZITMO.B qui utilise des techniques d’obscurcissement (obfuscation) pour éviter la détection.

Elle n’affiche aucune interface graphique et reste ainsi silencieuse mais agit bel et bien à l’insu de l’utilisateur du smartphone.

Une fois installé, le malware envoie un message de confirmation à l’administrateur, ce qui permet de changer d’adresse d’expédition du message et de prendre le contrôle des commandes de téléphone.

L’expert de Trend Micro explique que les logiciels malveillants pourraient permettre à un pirate d’envoyer des messages malveillants à un autre combiné, relayer des messages de façon anonyme, ajouter un nouvel administrateur et mettre le téléphone sous ou hors tension.

Que les utilisateurs de BlackBerry se rassurent (ou pas), le système d’exploitation de RIM n’est pas le seul OS mobile attaqué.

Des variantes de Zeus ciblant les OS Symbian et Windows Mobile ont également été repérés avec des bouts de codes similaires à BBOS_ZITMO.B.

« Les utilisateurs sont invités à faire preuve de vigilance pour garder leur téléphone mobile sécurisé, et se méfier lorsqu’ils installent des applications ainsi que lorsque qu’ils cliquent sur les liens envoyés par des utilisateurs inconnus pouvant entraîner le téléchargement d’applications malveillantes » , a averti Patrick Estavillo.

Personne ne sera étonnée si Trend Micro met sur le marché une suite de sécurité pour les mobiles d’ici quelques mois…

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago