Pour gérer vos consentements :

Des « applications-malwares » sur les smartphones peuvent faire exploser la facture mobile

Certaines applications disponibles pour les smartphones sous Windows Mobile contiennent des malwares qui pourraient coûter cher.

En se chargeant, elles risquent d’alourdir la facture mobile des détenteurs de ses « téléphones intelligents ».

Quelle sont les apps en question ? « 3D Anti-Terrorist », « PDA Poker Art » et un pack Codec pour Windows Mobile 1.0.

Elles étaient disponibles sur plusieurs sites proposant des logiciels légitimes, explique Kevin Mahaffrey, Chief Technical Officer de Lookout, éditeur californien de solutions de sécurité dans la mobilité (ex-Flexilis).

Celui-ci tente de contacter les propriétaires de Sharewareplaza.com, qui serait le dernier site hébergeant ces jeux infectés.

Ce n’est pas la première fois qu’on parle de « 3D Anti-Terrorist ». En avril dernier, Symantec avait lancé un avertissement sur ce malware embarqué dans cette application ludique.

Celle-ci intègre un dialer, un programme réalisant des connexions Internet via des numéros très coûteux à l’insu des personnes, sous forme de cheval de Troie (baptisé Terred Trojan).

« Quand un téléphone est infecté, le malware est dormant pendant environ trois jours, puis se déclenche et compose entre quatre et six numéros internationaux surtaxés, selon la version du malware installé », explique Kevin Mahaffrey.  « Après un premier tour, le malware redevient inactif pendant un mois, puis il compose de nouveau les mêmes numéros. Ce processus est renouvelé sans cesse chaque mois. »

Pas évident à détecter

Un mode opératoire qui peut entraîner de sérieuses déconvenues sur sa facture mobile si le détenteur du smarphone ne prend pas conscience des dégâts provoqués par le malware. Pas évident à détecter.

« Le malware restant en pause quelque jours après le téléchargement de l’application, le souci n’apparaît pas de manière évidente pour l’utilisateur du smartphone. Si votre téléphone commence à composer des appels étranges juste après l’installation d’un jeu, vous sauriez exactement pourquoi », commente Kevin  Mahaffrey.

« Puisque le jeu 3D Anti-Terrorist fonctionne bien, pourquoi faudrait-il songer à le désinstaller ? La seule preuve de comportements malicieux se trouve dans la facture ou dans l’historique des appels »,
poursuit le représentant de Lookout. « Des facturations mensuelles de 10 à 20 dollars ont été signalées dans des forums de développeurs. Des malwares plus sophistiqués pourraient effacer leurs traces en retirant les appels de l’historique ».

Le jeu « 3D Anti-Terrorist » a été développé par la société chinoise Huike. Mais il semblerait que le malware ait été ajouté en Russie, pays dans lequel on trouve un grand nombre de concepteurs de malwares basés sur des dialers (appels automatiques non sollicités).

Kevin  Mahaffrey conseille aux personnes ayant téléchargé les applications en question – « 3D Anti-Terrorist », « Codec Audio Pack » ou  « PDA Poker Art » – de bien vérifier leurs factures téléphoniques et leur historique d’appels. Il est également recommandé de télécharger un logiciel anti-virus pour smartphone pour éradiquer ce problème de malware.

Rappelons qu’un anti-virus est aussi important sur un PC que sur un smartphone (surtout pour ceux qui téléchargent fréquemment des applications sur leurs téléphones).

Adaptation

Recent Posts

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

2 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

3 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

4 semaines ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

1 mois ago