Sur mobile, le jeu peut cacher un virus

Par 12 juillet 2010
Mots-clés : Smart city

Les ordiphones ne sont pas à l'abri des logiciels malveillants, qui peuvent se propager via des applications ludiques téléchargeables, alerte NetQin. Un constat qui prête encore à la discussion.

Les smartphones ne sont pas à l'abri des virus informatiques, alerte NetQin dans un rapport. Selon celui-ci, des appareils ont été récemment infectés par un programme malveillant, téléchargé comme une application malicieuse baptisée "Free World Cup VOD". "Plus de 500 plaintes ont été déposées", souligne ainsi l'éditeur spécialisé dans la sécurité des mobiles. Le virus en lui-même est embarqué dans de mini-jeux pour mobiles que l'utilisateur télécharge directement sur son appareil. Son mode de propagation suit celui du "botnet", déjà connu pour les ordinateurs personnels. L'infection se propage en créant un réseau de téléphone dont elle prend le contrôle. Dans le rapport, NetQin souligne la capacité du logiciel malveillant à infecter plusieurs botnets. "Techniquement, c'est tout à fait possible", confirme à L'Atelier Sylvain Roger, consultant senior en sécurité des services informatiques chez Solucom.
Les botnets s'appliquent aussi aux ordiphones
"Les botnets peuvent très bien s'appliquer aux smartphones, dans la mesure où la logique des systèmes d'exploitation, pour ces deux types d'appareil, est la même", développe-t-il. Les ordiphones sont par conséquent susceptibles d'être contaminés par un virus, comme n'importe quel PC. Mais la situation est encore loin d'être véritablement préoccupante, tempère le spécialiste. "Les probabilités de diffusion d'un virus sont beaucoup plus restreintes sur les smartphones que sur les ordinateurs personnels (PC)", explique-t-il. "La plupart du temps, il s'agit de virus simples qui utilisent comme vecteur de propagation le bluetooth ou le SMS/MMS", précise-t-il. Et de noter : "ces canaux de diffusion limitent les volumes d'informations malicieuses, ce qui explique la relative simplicité des virus mis au point pour le moment".
Un cloisonnement des applications mobiles
Selon le consultant, la sécurité de l'appareil dépend aussi grandement de la politique des magasins d'applications en terme de contrôle. L'appStore d'Apple offrant de réelles garanties de protection. "Et pour ce qui est du web mobile, la sécurisation se joue au niveau des navigateurs", précise le consultant. Qui ajoute : "la plupart du temps, il y a un cloisonnement des applications, qui limite la propagation d'une attaque à une 'sandbox'". En clair, une certaine étanchéité entre les applications empêche le virus de se diffuser d'une application à une autre, pour récupérer des données bancaires, par exemple. "Les risques actuels émergent surtout lorsque le téléphone est perdu ou volé", explique à L'Atelier l'expert en sécurité. "Les entreprises gagnent ainsi à contrôler leur flotte de portables, pour effacer à distance les informations confidentielles, lorsque l'un des appareils tombe en de mauvaises mains", conclut-il.

Mentions légales © L’Atelier BNP Paribas