Alors que les virus pour appareils mobiles commencent à pulluler,
nous avons demandé à Eugenio Correnti, Directeur Technique de
F-Secure France, sil fallait penser à sortir couvert, oreilles
comprises.
ZATAZ
: Les virus pour téléphones portables, vrais danger ?
Eugenio Correnti : Les terminaux mobiles étant de plus en plus répandus,
ils deviennent une cible plus attractive pour les créateurs de virus.
Plus la cible est grosse, plus elle leur semble tentante. Par ailleurs, la progression
des virus à but lucratif augmente la gravité potentielle des virus
visant les
téléphones portables. Chaque appel émis ou message SMS
envoyé est également une transaction financière. Les pirates
et auteurs de virus en quête de profits sont bien conscients des retombées
qu'ils peuvent en tirer.
ZATAZ : Que faut-il craindre, d'ici quelques mois, pour nos téléphones
mobiles ?
Eugenio Correnti : Une multiplication de codes malveillants en corrélation
avec la multiplication des terminaux mobiles. Le téléphone mobile
devenant un téléphone "intelligent" et communicatif
(messagerie, web, applications) il devient une cible intéressante pour
les créateurs de virus.
Les menaces pour téléphones mobiles peuvent par exemple désactiver
les fonctionnalités du téléphone (cas de Locknut et Skulls
) , donner accès au périphérique mobiles en installant
une porte dérobée (cas de Brador pour Pocket PC).
Un scénario potentiel, qui est uniquement au stade théorique pour
l'instant, consisterait à l'installation d'un cheval de Troie qui envoi
des sms et qui appelle des numéros de téléphones surtaxés.
ZATAZ
: Qui "inventent" ce genre de chose ?
Eugenio Correnti : La plateforme mobile n'est qu'une des plates-formes de
production et de propagation pour les codes malicieux. Les créateurs
de virus commencent à supporter ces platesformes. Parallèlement,
l'explosion des Pda et Smartphone engendre une baisse des prix et donc un volume
important d´équipements mobiles.
Les systèmes qualifiés de Smartphone ont été traditionnellement
utilisés dans des produits de luxe à faible volume. Eugenio Correnti
: Ils se répandent désormais comme des produits à fort
volume, destinés aux joueurs en ligne (console Nokia N-Gage), au grand
public, ainsi qu'à des utilisateurs à la recherche d'une connexion
Internet permanente.
La popularisation des Smartphones attire soudainement les groupes qui ont traditionnellement
ciblé l'environnement PC, et notamment la plateforme Windows, pour sa
part de marché. Les premiers groupes de créateurs de virus à
avoir manifesté de l'intérêt pour ces nouvelles plateformes
mobiles ont été ceux dédié aux virus proof-of-concept
, tel que 29A.
ZATAZ : Pour se défendre, des solutions ?
Eugenio Correnti : La majorité des codes mobiles ont besoin de l'autorisation
des utilisateurs pour pouvoir s'installer, s'exécuter et pour éventuellement
se propager par MMS, communications sans fils, etc.
Le bon sens est la meilleure solution contre la plupart des menaces mobiles.
De la même manière que la sensibilisation autour des pièces
jointes de messagerie et de l'importance d'éviter le double click automatique,
il faudrait sensibiliser les utilisateurs face au danger d'installer et d'exécuter
des codes malicieux.
23-05-2013 à 14:53 - 0 commentaire(s)
Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.
23-05-2013 à 14:26 - 0 commentaire(s)
Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.
23-05-2013 à 12:30 - 0 commentaire(s)
Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.
23-05-2013 à 09:39 - 0 commentaire(s)
Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?
21-05-2013 à 09:47 - 0 commentaire(s)
Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.
21-05-2013 à 09:37 - 0 commentaire(s)
Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates
21-05-2013 à 08:28 - 0 commentaire(s)
Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.
21-05-2013 à 08:19 - 0 commentaire(s)
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !
Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !
Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.
XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.
Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.
Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.
Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?