L'iPhone 4S et les nouveautés iOS 5 en images

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Un réseau de 100 000 smartphones Symbian zombies découvert

par Guénaël Pépin , ZDNet France. Publié le 6 juillet 2010

Tags: ,

Sécurité - L’éditeur de sécurité mobile NetQin a mis au jour un réseau botnet visant les smartphones Symbian S60, se propageant par des jeux à télécharger. 500 plaintes ont déjà été déposées.

Un an après Sexy Space, une seconde vague de virus vise les smartphones sous Symbian S60 (3.0 et 5.0), l’OS mobile le plus répandu. Les virus ShadowSrv.A, FC.Downsis.A, BIT.N et MapPlug.A ont été identifiés par l’éditeur chinois d’antivirus pour smartphones NetQin, notamment pour l’opérateur China Mobile.

Se propageant via des jeux pour mobiles, les chevaux de Troie donnent le contrôle de l’appareil à leur créateur dès le téléchargement. Une transcription fidèle des réseaux botnet sur PC.

Une fois installés, ils envoient des SMS automatiques à l’ensemble du carnet d’adresse ou un message récupéré sur le serveur de contrôle à des contacts piochés aléatoirement dans le répertoire. Tout cela aux frais du propriétaire de l’appareil.

100 000 appareils touchés

Relative originalité, ils utilisent des sujets d’actualité (par exemple des services de VOD pour la Coupe du monde de football) pour attirer le clic des contacts sur des liens vers des sites malicieux.

Avec plus de 500 plaintes déposées le 23 juin dernier, l’éditeur chinois estime le nombre de smartphones touchés à 100 000. Seule incertitude, la zone géographique sur laquelle ces virus se sont propagés.

« L'explosion des applications mobiles a transformé les Smartphones en cibles intéressantes pour les créateurs de virus. De nombreuses menaces de sécurité qui ont déjà touché les PC, comme les réseaux de zombies, s'attaquent maintenant aux appareils mobiles afin de maximiser leurs intérêts financiers » indique Lin Yu, PDG de NetQin.

Symbian n’est d’ailleurs pas le seul système vulnérable à ces attaques. Les smartphones Android et les iPhones jailbreakés sont régulièrement les cibles de chercheurs en sécurité et de vrais pirates.

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 8 commentaires

  • #1 - par Tad  le 2010/07/06 13:56:16

    pourquoi la mention "jailbreakés" ? les autres iphone seraient à l'abri ? Ou est-ce une information "orientée" ??

    signaler au modérateur  répondre

  • #2 - par tigzy  le 2010/07/06 14:12:28

    Parce que les applis "officielles" sont d'abord validées par Apple, et donc on peut plus facilement laisser croire qu'ils vérifient un minimum le comportement.
    Les applis pour Jailbreak ne sont pas vérifiées.

    signaler au modérateur  répondre

  • #3 - par nolan_(Reloaded)  le 2010/07/06 14:23:38

    Et surtout c'est par le jailbreak que l'on ouvre la porte au protocole SSH et à l'utilisateur root sur iOS, ce qui devient dangereux pour ceux (les plus nombreux malheureusement) qui oublieraient de changer son mot de passe par défaut après le cassage des protections mises en place par Apple.

    signaler au modérateur  répondre

  • #4 - par Tad  le 2010/07/06 14:33:55

    d'accord avec l'explication de Nolan, par contre pas avec celle de tigzy, car il est à mon avis assez simple de coder un ver de telle façon qu'il ne s'active qu'au bout d'un certain temps et sur une plateforme non virtualisée (je suis pas sur que l'app store utilise de vrai iphone pour les tests, amon avis, ils utilisent plutot un systeme virtualisé, mais j'ai pas de preuve)

    signaler au modérateur  répondre

  • #5 - par nolan_(Reloaded)  le 2010/07/06 15:10:57

    Ce que dit tigzy est également vrai, car Apple contrôle de manière assez stricte l'utilisation des ressources des iPhone en mettant en place des API publiques dans un environnement sandboxé et en refusant toute application ayant recours à des API privées (non finalisées, non sécurisées, etc…).

    De cette manière, ils réduisent de beaucoup les risques et ont les moyen de réagir en cas de problème, soit via une mise à jour d'iOS en urgence comblant une faille éventuellement découverte, soit via la suppression de l'application litigieuse de l'App Store ainsi que, cas extrême, de tous les terminaux sur lesquels elle serait installée (chose qui vient d'arriver à Google avec la découverte de malwares Android il y a quelques jours).

    Donc tant que le terminal est standard, pas vraiment de risques.
    Par contre après jailbreak, là le terminal est lâché dans la nature, et ça peut être dangereux.

    signaler au modérateur  répondre

  • #6 - par tigzy  le 2010/07/06 15:27:34

    regarder le comportement ne signifie pas juste le lancer et regarder.
    En désassemblant on peut voir les appels procéduraux effectués par l'appli, donc son comportement. C'est une analyse dite statique qui n'a pas besoin d'attendre telle ou telle date.

    signaler au modérateur  répondre

  • #7 - par Tad  le 2010/07/06 17:27:58

    ok, vu

    je retiens

    Par contre je suis pas sur qu'ils désassemblent tous les programmes.

    signaler au modérateur  répondre

  • #8 - par tigzy  le 2010/07/07 10:25:19

    J'imagine que c'est fait de manière automatisée, un peu sur le schéma de ce que fait Threat Expert.

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute