Smartphones: les virus informatiques "fêtent" leurs dix ans

Le virus a quitté les PC pour se déployer dans l’univers mobile.
08 févr. 2014 à 10:51 - mise à jour 08 févr. 2014 à 13:45Temps de lecture4 min
Par Jean-Claude Verset

C’est l’occasion qu’a choisi un laboratoire de chasse au virus, Fortinet (qui ne travaille que pour les entreprises) pour consacrer une sorte de rétrospective aux virus mobiles. Et seulement des virus mobiles, puisque les premiers virus informatiques, datent, eux, de 1982

Cabir, Zitmo, Plankton et tous les autres

Le premier virus mobile se nommait Cabir. Il se contentait à l’époque de se multiplier via Bluetooth entre des téléphones Nokia pour ensuite afficher le mot "Caribe" sur l’écran. Rien de bien méchant.

Une nouvelle étape est arrivée avec RedBrowser qui fut le premier à dérober de l’argent à l’aide de SMS surtaxés: 5$ par message détourné. Au début de l’année 2009 est apparu Yxes (anagramme de "Sexy") qui volait les répertoires téléphoniques. Mais les vrais dangers sont venus de Zitmo. Ce virus s’est mis à intercepter les SMS expédiés par les banques à leurs clients pour ensuite tenter de détourner les opérations bancaires en ligne.

Plankton surfe sur la vague

Enfin en 2011 une nouvelle étape est franchie avec Plankton. Ce "Kit de publicité" agressif modifie la page d'accueil du navigateur mobile ou ajoute de nouveaux raccourcis sur le téléphone portable. Aujourd’hui encore, Plankton demeure l’un des plus importants.

Tous les virus mobiles ne sont pas égaux.

Plus le temps passe, plus les technologies se complexifient et plus les conséquences d’une infection sont importantes. En 2004, les premières infections relevaient plutôt du test, de l’exercice (du "proof of concept)."

Dès 2005 apparaissent les premiers vers (worms) qui se déploient via les MMS, mais les vrais dangers n’apparaissent qu’en 2006 avec des virus capables de détourner de l’argent. Par exemple en faisant appeler des messageries payantes par les mobiles infectés. Ou en faisant envoyer des SMS surtaxés. Une pratique très américaine qui, maintenant, débarque chez nous.

En 2009 surgissent les premiers botnets mobiles, des copies conformes de ce qui existe dans le monde des ordinateurs. Cette fois le but est de voler de l’argent, mais aussi des données ou des informations. Le botnet est la création d’un réseau de PC ou de smartphones contrôlés à distance. Ils deviennent ce que l’on appelle des zoombies. Un pirate peut alors envoyer une attaque virale depuis des milliers de smartphones. Si bien qu’en 2010, le virus mobile entre dans l’âge du crime organisé, de la publicité sur mobile et de l’installation automatique d’applications non désirées.

Et en 2013 débute, sur mobile, les ransomwares, ces logiciels de demande de rançon. La technique, déjà connue sur PC, consiste à bloquer le fonctionnement d’un téléphone et de promettre un antivirus contre argent comptant. Antivirus qui, bien sûr, n’arrivera jamais. 2013 peut être considérée comme l’année de la professionnalisation des attaques mobiles. Tout y est: le vol d’info, le vol d’argent, les publicités intrusives, les ransomware, et " l’hacktivisme " à visée politique.

Tous les OS étaient frappés

Historiquement, les premières attaques portaient sur les systèmes d’exploitation Symbian de Nokia. Mais lorsque les cybercriminel ont commencé à gagner de l’argent, ils ont dû toucher tous les OS. On peut dire que, dès 2010, tous les systèmes d’exploitation étaient concernés: Symbian, mais aussi Android, Blackberry et Widows. Dans le mobile, Apple est également devenu une cible de choix pour les pirates du net. L’iOS n’est pas mieux protégé mais ses applis mises en vente sont contrôlées avant d’entrer dans le magasin en ligne et non après comme c’est le cas pour Android.

Ce qu’il faut attendre en 2014

A court terme, l’internet des objets va jouer un rôle majeur. Désormais, les échanges de données se font moins entre ordinateur et êtres humaines qu’entre machines qui dialoguent entre elles. Les entreprises et aussi les pouvoirs publics vont devoir prendre des mesures pour sécuriser l’internet des objets. Et le pari n’est pas gagné d’avance

On verra aussi (comme sur les ordinateurs) apparaître des attaques mobiles de plus en plus ciblées. Si vous avez une carte de crédit "Gold", vous serez sans doute plus ciblé que le propriétaire de la simple carte bleue.

Et finalement, face à l’explosion du marché des smartphones (1 milliard en 2013), on assistera à la convergence des virus mobiles et des virus PC. Tous les virus seront alors "mobiles". Tout simplement parce que l’informatique ne sera plus que mobile.

Quelques mesures à prendre pour lutter contre les virus mobiles

Pour réduire les risques, vérifier les permissions d’accès demandées par les applis que vous allez télécharger. Il a beaucoup été question de Hangry Bird ces dernières semaines, mais il faut préciser que si cette appli demande énormément de permissions d’accès, c’est moins pour le jeu que pour le kit publicitaire qui l’accompagne.

Ensuite, il est prudent de vérifier le nom du développeur de l’appli. Si l’appli RTBF a été développée par VTM. Il y a un souci. .

Après cela, téléchargez vos applications depuis des sites connus comme l’App store de Apple, Google Play pour Android, Amazon.com, etc. Et pas depuis un site inconnu qui propose 10 applis.

Et enfin, pensez à un antivirus qui sera efficace contre les menaces courantes. Mais le plus souvent, c’est votre comportement d’internaute qui vous protègera le mieux.

Jean-Claude Verset

Sur le même sujet

Découverte d'un logiciel d'espionnage furtif impliquant un Etat

Heartbleed: la faille inquiétante d'un logiciel omniprésent sur la Toile

Articles recommandés pour vous