Le premier virus pour téléphone est apparu

Il s'appelle Cabir, est né il y a quelques jours à peine et fait déjà beaucoup parler de lui. Envoyé par un groupe de pirates à une société de sécurité informatique russe, le virus, jamais encore aperçu dans la nature, se transmet via Bluetooth. Pour l'heure, les experts en sécurité se montrent confiants face à ce nouveau type de menace

Les experts de la firme de sécurité informatique russe Kaspersky ont eu une étrange surprise en ouvrant leur boîte de messagerie lundi dernier. C'est en effet un virus d'un type nouveau que leur a envoyé un groupe de pirates bien connu du milieu, le groupe A29, composé d'Espagnols, de Français ou encore d'Argentins et déjà auteur de plusieurs programmes malveillants. Baptisé Cabir par Kaspersky, ce programme est le premier véritable virus pour téléphone mobile. Capable de se transmettre d'un portable à un autre mais quasiment inoffensif, Cabir pourrait préfigurer des menaces qui nous guettent dans les mois à venir.

Analysé de près par toutes les firmes de sécurité informatique, dont Symantec, Cabir est encore considéré comme un «virus de zoo», tout simplement par ce qu'il n'a pas été disséminé dans la nature. Le virus ne provoque aucun effacement, ni piratage de données, et se contente de se répliquer d'un mobile à un autre. Comment? Tout simplement en utilisant la technologie Bluetooth, qui permet de transférer des données (photos, contacts, logiciels) d'un appareil à un autre via ondes radio, pour autant qu'ils soient situés à une distance maximale de 10 mètres entre eux. Le destinataire du virus reçoit d'abord un message l'informant qu'un expéditeur lui envoie un fichier inconnu. S'il accepte de le télécharger, il recevra le fichier «caribe.sis». Une fois installé, le virus activera lui-même Bluetooth sur le téléphone infecté pour rechercher à son tour de nouveaux appareils à infecter.

Faut-il avoir peur de cette nouvelle menace? «Ce virus n'est pas réellement dangereux, explique Candid Wüest, expert en sécurité chez Symantec. D'abord parce qu'il ne fonctionne que sur les téléphones équipés du système d'exploitation Symbian. Ensuite, il faut que le destinataire ait activé Bluetooth, et qu'il accepte de télécharger une application inconnue venant d'un expéditeur inconnu. Cela fait beaucoup d'obstacles à surmonter pour un virus qui ne pourrait dès lors avoir qu'une diffusion très limitée.» D'autant que seuls les smartphones (appareils combinant les fonctions de téléphone et d'assistant électronique) sont équipés de Symbian, que Nokia a aussi installé sur ses téléphones haut de gamme via la plateforme Nokia Series 60. Est-il surprenant que Bluetooth ait été choisi par les auteurs du virus comme moyen de propagation? «Non, car c'est le vecteur le plus aisé, il est plus compliqué de créer un virus se répliquant via MMS ou infrarouge», poursuit Candid Wüest.

L'expert de Symantec ne croit d'ailleurs pas qu'une vague de virus pour mobile déferlera dans les prochaines semaines. «Cabir est peut-être un signal adressé par ses concepteurs pour montrer ce qu'ils sont capables de faire, affirme l'expert. Cela pourrait tout à fait donner des idées à d'autres pirates ou groupes de pirates. Néanmoins, il demeure nettement plus intéressant pour eux de créer des virus ou des vers informatiques se propageant sur la plateforme Windows, vu que les PC sont évidemment nettement plus nombreux que les smartphones. «Candid Wüest ne croit pas non plus que les smartphones fonctionnant avec la plateforme Windows CE soient davantage vulnérables, car «Windows CE est plus complexe que Symbian, et créer un virus serait plus difficile».

Il n'empêche, les firmes de sécurité informatique prennent cette nouvelle menace très au sérieux. La plupart d'entre eux ont déjà créé des antivirus fonctionnant avec Symbian, et se préparent à des programmes dont les effets pourraient ne plus être aussi anecdotiques que ceux de Cabir. «Les prochains virus pourraient créer de véritables problèmes, en forçant le téléphone à appeler des numéros surtaxés, en l'obligeant à s'abonner à des services de SMS surtaxés, voire en s'immisçant dans les opérations de paiements électroniques réalisés via le téléphone mobile», anticipe Candid Wüest. Certains experts estiment d'ailleurs déjà que le degré de sécurisation d'un téléphone pourrait faire bientôt partie des critères d'achat.

Publicité