Vous avez bien lu, un virus malware de type trojan utilise une faille de sécurité d’Androïd. Cette information divulguée en février dernier lors de la RSA Conference de San Francisco a eu l’effet d’une bombe dans le domaine de la sécurité mais a très peu été relayé par les media. Je me penche pour vous sur la question le temps d’un pepito.
Un malware est un logiciel malveillant développé dans le but de nuire à un système informatique. Dans les différentes familles de malware nous trouvons celle très répandue du « trojan » ou littéralement « Cheval de Troie ». Ce Programme permet généralement l’ouverture d’un port internet libre sur un ordinateur afin d’y accéder à distance. Cette intrusion généralement malveillante autorise l’utilisation de différentes fonctions de l’ordinateur contaminé à l’insu de son propriétaire.
Il existe plusieurs infections possibles pour les smarphones dont voici en pourcentage la nature (source wikimedia) :
Les effets sont divers (source wikimedia) :
Ces malwares se répandent généralement via des SMS, des emails et des MMS frauduleux. Plus rarement ils peuvent se propager par les réseaux wifi, bluetooth ou infrarouge et encore plus rarement par un simple appel téléphonique. Les smartphones se faisant plus puissants, les OS plus riches et les applications téléchargeables plus nombreuses, le risque d’infection grandit de jour en jour et de nombreuses sociétés développent déjà des antivirus pour mobiles.
Les principales failles découvertes sur les différents systèmes d’exploitation pour smartphones sont au niveau du navigateur (ce qui est le cas pour Android) ou du système d’exploitation lui-même (le cas de certaines versions Jailbreak de IOS).
Pour voir une démo de ce qu’on peut faire avec un téléphone infecté, je vous conseille une des conférences de RSA 2012, celle de George Kurtz et Dmitri Alperovitch, anciens ingénieurs de McAfee. Ils utilisent une version modifiée de FlexiSpy, application développée pour Symbian, OS de Nokia, pour espionner les comportements adultaires et protéger les enfants porteur de mobiles. Ce malware tourne sur Android exploitant une faille du webkit, outil qui permet d’installer des applications mobiles directement depuis internet.
Pour votre sécurité du bon sens :
-
ne pas cliquer sur des sms, MMS ou email reçus sur votre mobile d’origine inconnue
-
faire les mises à jour régulières des OS sans jouer avec (jailbreak)