Le premier virus pour téléphone mobile également capable d’infecter un PC a été découvert, inaugurant une nouvelle génération de codes malveillants. Ce sont les experts de Trend Micro qui ont détecté le ver Cardtrp qui affecte les mobiles sous environnement Symbian 60. L’éditeur de solutions antivirales fournit la liste des appareils vulnérables.
Transmission via une carte mémoire
Cardtrp se diffuse d’un téléphone à l’autre via la technologie Bluetooth et les MMS. Mais si le téléphone dispose d’une carte mémoire, il y copie une version Windows du virus, connue sous le nom de Wukill. Quand la carte est insérée dans le PC, le virus se fait passer pour une icône afin d’encourager les utilisateur à l’ouvrir. Une fois activé, le code installe une porte dérobée sur l’ordinateur et commence à récolter des mots de passe avant de les transférer.
« Cette attaque est une démonstration et peut-être le signe de l’arrivée d’un nouveau genre de menace », avertit Raimund Genes, président de Trend Micro Europe. « Alors que les menaces pour mobiles continuent d’évoluer, il semble que nous verrons d’autres attaques similaires à celle-ci mais dotées de techniques de propagation plus développées et, qui plus est, disposant d’un potentiel infectieux plus élevé. »
Appel à la vigilance
Raimund Genes invite les utilisateurs à rester vigilants face à la nouvelle menace mais précise que Trend Micro ne s’attend pas à une contamination massive très prochainement. Entre-temps, les utilisateurs de téléphones mobiles ne devraient télécharger d’applications qu’à partir de sites de confiance et ne jamais accepter une application non sollicitée et de provenance inconnue.
Mikko Hyppönen, le responsable de la recherche chez F-Secure, déclare que « le but de ce troyen semble de pousser l’utilisateur à infecter son PC quand il essaie de désinfecter son téléphone ». « Une réaction typique de la plupart des utilisateurs avancés, confrontés à un cheval de Troie comme Cardtrp, serait d’insérer la carte mémoire du téléphone dans le PC pour y copier un gestionnaire de fichiers ou un outil de désinfection. Mais un utilisateur moins prévenant risquerait de laisser son PC s’infecter lors du processus. »
(Article traduit de Vnunet.com.)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…