Alerte : une application piégée transforme un mobile Symbian en botnet

Bien planqué, le malware se charge de subtiliser des infos personnelles et envoie des SMS piégés à la liste des contacts. Vicieux mais l'épidémie reste limitée.

Nouvelle étape pour les menaces visant les mobiles ? Si des virus ont bien été créés (on citera les plus connus : Cabir et CommWarrior), leurs diffusions a toujours été limitée, multiplicité des OS oblige.

Mais cette fois, le danger semble un peu plus sérieux. Trend Micro a en effet découvert un malware (Trojan) pouvant transformer un terminal 3G sous Symbian en mobile zombie. Il s'agirait selon l'éditeur de sécurité d'une première.

YXES-B, c'est son nom, se planque derrière une fausse application baptisée 'Sexy Space'. Une fois installé, cet outil se charge d'abord de dérober un certain nombre d'informations personnelles contenues dans le mobile comme la liste des contacts. Informations qui sont ensuite renvoyées vers un site Web contrôlé par un hacker.

Machine à SMS payée par l'utilisateur piégé

Surtout, le cheval de Troie est ensuite capable d'envoyer des SMS piégés (invitant à installer Sexy Space) aux contacts de l'utilisateur. La boucle est bouclée.

Le danger pour le destinataire est important puisque le SMS est expédié par une personne connue, puisque faisant partie de ses contacts. Par ailleurs, la facture peut devenir salée pour l'utilisateur piégé puisque c'est son mobile qui envoie les SMS. Imaginez un peu que son carnet d'adresses compte 500 contacts...

"Il s'agit bien d'un bot pour mobile", déclare Jonathan Leopando de Trend Micro. Pourtant, malgré le fait qu'il vise les terminaux sous Symbian (l'OS mobile le plus répandu dans le monde), l'éditeur de sécurité considère le risque comme "bas".

Explication : le process de signature numérique (certificat) appliqué par Symbian lors de l'installation d'applications externes empêche en théorie à ce type de malware d'atteindre son but.

Seul petit problème, "L'auteur du virus a soumis sa 'création' à l'Express Signing Procedure de Symbian, une procédure rapide qui est validée de façon automatique", explique F-Secure sur son blog. Ce qui permet au malware de passer sans problèmes les filtres.

Activer l'examen des certificats

Et de poursuivre : "Même si Symbian a annulé le certificat associé au malware, tous les mobiles présents sur la planète n'ont pas été mis à jour. Il est donc fortement conseillé de bien paramétrer son mobile".

Sous Symbian, l'utilisateur doit se rendre dans le menu 'Tools' puis dans 'App.mgr', ouvrir 'Settings' et s'assurer d'activer la fonction 'Must Be Passed' dans 'Online Certificate Check'.

Selon F-Secure, le cheval de Troie a été créé en Chine et sa propagation semble limitée en nombre et géographiquement. Attention néanmoins : Symbian est utilisé dans 49% des smartphones de la planète...

A lire, Mobiles & sécurité : quels sont les vrais risques ?