On connaissait déjà les applications malveillantes que l’utilisateur peut installer par mégarde sur son smartphone.
Désormais, on parle bel et bien de véritable réseaux de zombies mobiles.
A en croire l’éditeur Trend Micro, les smartphones – notamment le BlackBerry – seraient vulnérables aux assauts du malware Zeus.
L’information n’est pas nouvelle puisque la première alerte du type remonte à…2006 (une variante « mobile » baptisée Zitmo avait été détectée l’an dernier).
Selon une contribution blog de Patrick Estavillo, analyste chez Trend Micro, « le smartphone est resté épargné par les attaques de logiciels malveillants au cours des dernières années bien qu’il y ait eu des nouvelles variantes Zeus ciblant spécifiquement les utilisateurs de BlackBerry. »
Trend Micro a identifié une variante baptisée Zeus BBOS_ZITMO.B qui utilise des techniques d’obscurcissement (obfuscation) pour éviter la détection.
Elle n’affiche aucune interface graphique et reste ainsi silencieuse mais agit bel et bien à l’insu de l’utilisateur du smartphone.
Une fois installé, le malware envoie un message de confirmation à l’administrateur, ce qui permet de changer d’adresse d’expédition du message et de prendre le contrôle des commandes de téléphone.
L’expert de Trend Micro explique que les logiciels malveillants pourraient permettre à un pirate d’envoyer des messages malveillants à un autre combiné, relayer des messages de façon anonyme, ajouter un nouvel administrateur et mettre le téléphone sous ou hors tension.
Que les utilisateurs de BlackBerry se rassurent (ou pas), le système d’exploitation de RIM n’est pas le seul OS mobile attaqué.
Des variantes de Zeus ciblant les OS Symbian et Windows Mobile ont également été repérés avec des bouts de codes similaires à BBOS_ZITMO.B.
« Les utilisateurs sont invités à faire preuve de vigilance pour garder leur téléphone mobile sécurisé, et se méfier lorsqu’ils installent des applications ainsi que lorsque qu’ils cliquent sur les liens envoyés par des utilisateurs inconnus pouvant entraîner le téléchargement d’applications malveillantes » , a averti Patrick Estavillo.
Personne ne sera étonnée si Trend Micro met sur le marché une suite de sécurité pour les mobiles d’ici quelques mois…
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…