Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc.), présente le rapport « Virologie mobile, 3e partie ». Rédigé par 2 éminents experts de Kaspersky Lab, Alexandre Gostev, Directeur du centre d'étude international et Denis Maslenikov, Directeur du groupe d'étude des menaces pour périphériques nomades, ce rapport étudie très précisément les applications malveillantes pour les téléphones portables et intelligents.

Près de 3 ans se sont écoulés depuis la publication par Kaspersky Lab de la deuxième partie de sa série sur la « Virologie mobile ». Pendant cette période, Alexandre Gostev et Denis Maslenikov, ont remarqué des modifications sensibles dans le monde des périphériques nomades. Le marché des systèmes d'exploitation pour les téléphones portables et intelligents se caractérisait par l'absence d'un leader incontesté. Symbian, l'ancien leader, doit faire face à la concurrence de Windows Mobile, BlackBerry, la version mobile de MacOS X et d'autres plates-formes. Cette situation est diamétralement opposée à ce que l'on observe sur le marché des ordinateurs de bureaux où Microsoft Windows règne en maître absolu.

En raison de l'absence d'une plate-forme dominante, les auteurs d'applications malveillantes pour périphériques nomades n'ont jamais pu organiser d'attaques de grande envergure contre la majorité des téléphones portables et intelligents. Ils ont dû développer des technologies garantissant l'exploitation des menaces sur plusieurs plates-formes.

La technologie Java 2 Micro Edition (J2ME) qui garantit le fonctionnement du langage Java dans les périphériques nomades a été largement utilisée dans les applications malveillantes. J2ME est pris en charge par la grande majorité des téléphones portables et intelligents d'aujourd'hui.

Au cours des 3 années depuis la publication de la deuxième partie du rapport "Virologie mobile", les applications malveillantes J2ME ont atteint la deuxième place au niveau du nombre d’objets détectés par Kaspersky Lab avec 35 %, derrière Symbian, qui représente 49 %.

Au cours de ces trois années, le nombre total d'objets malveillants pour périphériques nomades détectés par Kaspersky Lab a triplé, ce qui indique que le taux de croissance des menaces observé en 2004-2006 se maintient.

Les auteurs de l'article décrivent les nouvelle technologies et astuces rapidement adoptées par les cybercriminels comme la copie automatique des applications malveillantes sur les cartes mémoire, le chargement de modules complémentaires depuis Internet, l'espionnage, la destruction des données, le polymorphisme et la désactivation des dispositifs de protection intégrés au système d'exploitation.

Le comportement malveillant le plus souvent observé dans ces applications au cours de deux dernières années est l'envoi de SMS surfacturés à l'insu du propriétaire du téléphone. Les applications qui présentent ce comportement sont baptisées Trojan-SMS. Pour amener l'utilisateur à cliquer sur le bouton et à envoyer le message, les créateurs de Trojan-SMS utilisent les méthodes très rusées.

Les portails WAP, qui proposent divers logiciels et autres contenus à télécharger, constituent la voie de diffusion la plus fréquente des applications de la catégorie Trojan-SMS. La majorité des chevaux de Troie d'envoi de SMS se présentent sous les traits d'applications offrant l'envoi gratuit de SMS, l'accès gratuit à Internet ou présentant du contenu érotique ou pornographique.

Le rapport « Virologie mobile, 3e partie » décrit les vulnérabilités des téléphones portables et intelligents les plus souvent exploitées ainsi que quelques incidents récents symptomatiques. Les applications malveillantes pour périphériques nomades, à l'instar des virus pour ordinateurs, ne déclenchent plus d’épidémies mondiales mais prennent plutôt pour cible un groupe plus restreint de personnes. Les régions où la problématique des applications malveillantes pour périphériques nomades est la plus marquée sont la Russie, la Chine, l'Indonésie et les pays d'Europe de l'Ouest.

Les experts de Kaspersky Lab prévoient une augmentation de la popularité des périphériques nomades qui s'accompagnera immanquablement d'un regain d'intérêt des cybercriminels pour les revenus illicites et d'une augmentation du nombre de menaces malveillantes. Toutefois, avec le temps, les smartbooks pourraient devenir une cible plus intéressante pour les attaques de virus que les téléphones intelligents. Parallèlement, l'introduction des processeurs x86 dans des articles électroménagers pourrait élargir le domaine des attaques jusqu'à des ampleurs jamais vues jusqu'à présent.

La version intégrale du rapport "Virologie mobile, 3e partie" est accessible sur le site Viruslist.com/fr.

Kaspersky Lab autorise la réimpression de matériel pour autant que l'ensemble des données relatives à l'auteur (auteur, société, source) soit cité. Toute publication d'un texte retravaillé devra faire l'objet de l'accord préalable du service d'informations de la société.

Confidentialité |Contactez-nous