Découverte du premier virus hybride PC/téléphone

Cloud

Les experts en sécurité signalent une nouvelle génération de virus convergents, capables d’infecter téléphones mobiles et ordinateurs.

Le premier virus pour téléphone mobile également capable d’infecter un PC a été découvert, inaugurant une nouvelle génération de codes malveillants. Ce sont les experts de Trend Micro qui ont détecté le ver Cardtrp qui affecte les mobiles sous environnement Symbian 60. L’éditeur de solutions antivirales fournit la liste des appareils vulnérables.

Transmission via une carte mémoire

Cardtrp se diffuse d’un téléphone à l’autre via la technologie Bluetooth et les MMS. Mais si le téléphone dispose d’une carte mémoire, il y copie une version Windows du virus, connue sous le nom de Wukill. Quand la carte est insérée dans le PC, le virus se fait passer pour une icône afin d’encourager les utilisateur à l’ouvrir. Une fois activé, le code installe une porte dérobée sur l’ordinateur et commence à récolter des mots de passe avant de les transférer.

« Cette attaque est une démonstration et peut-être le signe de l’arrivée d’un nouveau genre de menace », avertit Raimund Genes, président de Trend Micro Europe. « Alors que les menaces pour mobiles continuent d’évoluer, il semble que nous verrons d’autres attaques similaires à celle-ci mais dotées de techniques de propagation plus développées et, qui plus est, disposant d’un potentiel infectieux plus élevé. »

Appel à la vigilance

Raimund Genes invite les utilisateurs à rester vigilants face à la nouvelle menace mais précise que Trend Micro ne s’attend pas à une contamination massive très prochainement. Entre-temps, les utilisateurs de téléphones mobiles ne devraient télécharger d’applications qu’à partir de sites de confiance et ne jamais accepter une application non sollicitée et de provenance inconnue.

Mikko Hyppönen, le responsable de la recherche chez F-Secure, déclare que « le but de ce troyen semble de pousser l’utilisateur à infecter son PC quand il essaie de désinfecter son téléphone ». « Une réaction typique de la plupart des utilisateurs avancés, confrontés à un cheval de Troie comme Cardtrp, serait d’insérer la carte mémoire du téléphone dans le PC pour y copier un gestionnaire de fichiers ou un outil de désinfection. Mais un utilisateur moins prévenant risquerait de laisser son PC s’infecter lors du processus. »

(Article traduit de Vnunet.com.)