La virus «RedBrowser.a» s'attaque à tous les combinés équipés de la plate-forme Java. Catastrophe potentielle ?
La virus «RedBrowser.a» s'attaque à tous les combinés équipés de la plate-forme Java. Catastrophe potentielle ?
On le sait, les menaces virales se développent à grande vitesse sur les mobiles, à mesure que ces terminaux ressemblent de plus en plus à des mini-PC connectés à haut débit. Il suffisait d'observer le nombre d'éditeurs de sécurité présents en février au 3GSM World Congress de Barcelone, la grande messe du téléphone mobile.
Jusqu'à aujourd'hui, les virus mobiles n'ont pas fait beaucoup de mal. Ils ont surtout démontré leur existence et leurs capacités à nuire. Mais aucune grande propagation n'a été constatée. Mais avec l'émergence des réseaux haut débit mobile comme la 3G et le HSDPA, la situation pourrait très vite s'aggraver.
D'autant plus que de nouvelles menaces font leur apparition. Si les premiers virus observés s'attaquaient en priorité aux terminaux sous Symbian et au protocole Bluetooth, l'éditeur Kaspersky a repéré un cheval de Troie visant spécifiquement les mobiles compatibles Java.
RedBrowser.a, c'est son nom, pourrait faire très mal. La plate-forme Java est en effet installée sur quasiment tous les mobiles de la planète. Elle permet notamment de faire tourner des jeux.
Il se présente sous la forme d'un programme téléchargeable sur Internet qui prétend faire tourner des applications WAP sans connexion WAP (redbrowser.jar)... Pour ce faire, le programme demande l'envoi d'un SMS. Un message court est envoyé en réponse, taxant au passage l'utilisateur: entre 5 et 6 dollars.
Kaspersky ne donne pas de détails sur les agissements de ce Trojan une fois installé. Néanmoins, l'éditeur souligne que l'on peut facilement l'éradiquer. Par ailleurs, peu de rapports de propagation ont été reçus.
Mais Redbrowser démontre que les smartphones sous Symbian ne sont plus les seules cibles des créateurs de virus.