Les smartphones, nouvelles cibles des pirates

Après l’informatique, les codes malveillants (virus, vers et chevaux de Troie) commencent à se répandre sur les mobiles.

Les pirates ont d’autant plus de facilités que les mobiles présentent un aillon faible : le Bluetooth. Cette technologie sans fil est pratique, mais c’est une vraie passoire ! Elle compte une dizaine de failles de sécurité. Avec un logiciel spécialisé, un pirate peut facilement scanner et repérer les téléphones non protégés à proximité, et y placer ensuite un code malveillant. Pour limiter ce risque d’infiltration, n’activez jamais la connexion Bluetooth n’importe où, et coupez-la dès que vous n’en avez plus besoin.

Les escrocs disposent d’autres techniques d’infiltration. La plus simple consiste à envoyer un SMS demandant à l’abonné d’installer un fichier sous différents prétextes (mise à jour de sécurité, nouvelle version de l’antivirus...). Une fois installé, le virus accomplira sa tâche. Actuellement, l’un des plus répandus s’appelle Comwarrior, un ver écrit spécialement pour les portables fonctionnant sous Symbian. Une fois niché dans la mémoire du mobile, il va lancer automatiquement des appels vers des numéros surtaxés. « Pour ne pas éveiller les soupçons de l’abonné, les connexions ne se font jamais à la même heure », précise Marc Blanchard, directeur du Centre européen de recherche anti-virus Kaspersky. Des abonnés aux opérateurs français ont été victimes de cette intrusion et se sont retrouvés avec des factures salées ! Orange reconnaît qu’une centaine de ses clients ont été victimes d’un virus en 2005. « Le problème de la surfacturation est sous contrôle », indique-t-on chez l’opérateur, qui surveille de près cette nouvelle menace grâce à différents dispositifs. L’infection généralisée des réseaux télécoms, comme c’est le cas avec Internet, n’est pas encore annoncée. Pour deux raisons principales : le parc des smartphones n’est pas aussi important que celui des ordinateurs, et il y a trois systèmes d’exploitation sur téléphones mobiles contre presqu’un seul sur PC (Windows). Mais l’avenir est plutôt sombre. Dès que les terminaux mobiles prendront en charge un certain nombre d’opérations bancaires, comme c’est le cas en Asie, les pirates tenteront de récupérer les données personnelles stockées en mémoire. Pas question, bien sûr, de tomber dans la parano, mais la vigilance s’impose. Car la tâche des pirates est rendue d’autant plus facile que les utilisateurs de ces petits bijoux high tech ne sont pas encore sensibilisés aux problèmes de sécurité. « Ils doivent pourtant comprendre qu’un smartphone de dernière génération est semblable à un ordinateur : il y a des réseaux de communication, des systèmes d’exploitation comme Symbian et Windows CE, des protocoles de communication sans fil, rappelle Eric Filiol, chef du Laboratoire de virologie et de cryptologie de l’Ecole supérieure et d’application des transmissions. On a tout le contexte pour que des codes malveillants s’exercent. »