S'inscrire Se connecter

«

»

juil
05


Après les ordinateurs zombies, les smartphones zombies ?

Beuarrrrrrrgh !Les ordinateurs zombies, infectés et contrôlés à distance par des cybermalfaiteurs, sont des soldats numériques dormants. Cette armée 2.0 recruterait désormais de nouveaux fantassins – nos smartphones – pour accomplir toujours plus d'actions frauduleuses. Comment protéger nos appareils mobiles ?

Les botnets sont des logiciels malicieux (malwares) qui infectent discrètement nos ordinateurs, qui deviennent alors des PC zombies, c'est à dire contrôlés à distance par des pirates pour accomplir leurs basses tâches : envois massifs de spams, attaques DoS, etc. Mais il semble que le parc d'ordinateurs infectés soit désormais insuffisant aux yeux des cybermalfaiteurs qui les utilisent, puisqu'ils cibleraient aussi maintenant nos smartphones pour renforcer leurs troupes.

Ce nouveau phénomène a été découvert récemment par un ingénieur Microsoft (Terry Zink), qui incrimine les appareils mobiles fonctionnant sous Android : en étudiant de nombreux pourriels, il se rend compte que beaucoup de spams ont été envoyés par des comptes Yahoo Mail depuis des smartphones Android. En creusant un peu plus, il réalise que ces mails indésirables ont été envoyés depuis 10 pays, dont le Chili et l'Indonésie.

Terry Zink explique l'apparition de ces smartphones zombies avec l'utilisation de fichiers APK (fichiers d'installation de programmes sous Android) frauduleux, téléchargés par des internautes depuis les tréfonds du web.

Les smartphones zombies existent-ils vraiment ?

Ce phénomène n'est pas encore une tendance évidente. Il n'a été annoncé que par un ingénieur Microsoft, société qui propose elle aussi un OS mobile : Windows Mobile. De là à penser qu'il ne s'agit que d'une campagne de désinformation pour nuire à l'image du concurrent Android, il n'y a qu'un pas, que nous nous garderons bien évidemment de franchir ;-)

Même si l'idée n'est pas complètement saugrenue, un smartphone est un terminal informatique qui est en général connecté à Internet que de manière sporadique (quand l'utilisateur en ressent le besoin, sinon il préfère souvent économiser sa batterie), contrairement aux PC, connectés au web de façon continue (dès qu'ils sont allumés en tout cas). Sur le papier; les ordinateurs sont donc des zombies plus efficaces et plus disponibles que les smartphones…

Devons-nous réellement nous attendre à une déferlante de smartphone zombies ? L'avenir nous le dira !

Comment empêcher mon smartphone de devenir un zombie ?

Si le phénomène des smartphones zombies venait à se confirmer, les précautions habituelles devraient suffire à éviter la zombification de votre appareil mobile :

  • Ne télécharger des applications que depuis le market officiel : Google Play (ne pas installer d'applications piratées).
  • Bien prendre connaissance des permissions demandées par une application, lors de son installation, avant de les accepter. Ou de les refuser !
  • Eventuellement installer une solution de sécurité mobile, fournie par un éditeur de renom (BitDefender, Avast, Avira, etc.).

Certains savants fous ont d'ores et déjà inventé les maisons zombies-proof et les voitures anti-zombies. A quand des smartphones immunisés contre la zombification ?

 

EDIT ven. 06/07/2012 16:18

Google a examiné l'étude de Terry Zink, l'ingénieur Microsoft à l'origine de cette annonce, et pour la firme de Mountain View, rien en permet d'affirmer qu'un botnet s'emparerait des smartphones Android. Les messages incriminés pourraient par exemple très bien provenir d'ordinateurs infectés, imitant des signatures mobiles pour passer des filtres anti-spam.

L'ingénieur Microsoft a admis qu'il avait envisagé cette hypothèse, mais qu'il ne l'avait pas retenue, sans plus de précisions…

Yahoo a de son côté annoncé mener son enquête. Peut-être son éclairage nous dira si les smartphones zombies sont bel et bien réels, ou si Microsoft a tout simplement voulu tacler son concurrent Android…

 

Source : fredzone.org

Cet article vous a intéressé ? Partagez-le :
Tweet

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>