Les cellulaires peuvent aussi être la cible de cybercriminels

Encore limitées, les menaces sur la sécurité des téléphones mobiles devraient se développer avec le succès des téléphones intelligents, appareils multifonctions popularisés par l'iPhone, les cybercriminels y voyant un nouveau moyen de gagner de l'argent.

«Notre laboratoire détecte environ une trentaine de logiciels malveillants par mois sur des téléphones mobiles», explique à l'AFP Jean-Philippe Bichard, porte-parole de l'éditeur de logiciels de sécurité Kapersky Lab, à l'occasion du congrès mondial de la téléphonie mobile à Barcelone.

Parmi eux: les «chevaux de Troie», des codes malicieux qui s'introduisent dans le téléphone quand l'usager consulte certains sites, infectés. Connectés à internet, les téléphones peuvent en effet être victimes des mêmes maux que ceux qui touchent les ordinateurs.

Une fois à l'intérieur, «ils dupliquent les informations qui s'y trouvent, par exemple les contacts, des fichiers, et les envoient» aux cybercriminels, poursuit M. Bichard.

Ces derniers se constituent ainsi des listes de contacts qu'ils utilisent pour faire des pourriels, via des SMS. «Salut, c'est Sophie, rappelle moi vite au 08....»: les pirates se font souvent passer pour des amis, afin d'inciter les usagers, peu attentifs, à rappeler des numéros surtaxés.

Ils peuvent aussi recourir aux «ping calls», ces appels en absence: les clients, curieux, rappellent le numéro, là aussi surfacturé.

Alors que jusqu'ici les cybercriminels lançaient leurs appels à partir d'un serveur, les experts ont constaté, depuis l'an passé, qu'ils pouvaient aussi «appeler depuis le téléphone de l'usager, sans que celui-ci ne s'en rende compte», donnant lieu à des factures astronomiques, note M. Bichard.

Autre problème: «si un téléphone est infecté, il peut infecter d'autres téléphones», souligne Uriel Abravanel, ingénieur chez F-Secure.

Les attaques peuvent également avoir lieu via des connections bluetooth. «Quand le téléphone est bien configuré, un petit message prévient que quelqu'un tente de se connecter», ce qui n'est pas le cas si la configuration n'a pas été faite correctement, note M. Abravanel.

Selon M. Bichard, «aucun système d'exploitation n'est totalement invulnérable». Pour autant, il estime, tout comme M. Abravanel, que «l'iPhone et le Blackberry sont pour le moment relativement protégés, car ce sont des systèmes fermés».

Les fournisseurs de logiciels de sécurité ont développé des kits spéciaux pour les mobiles, avec des anti-virus, des anti-spams, etc. Il existe également des systèmes permettant, en cas de vol ou de perte, de bloquer à distance le téléphone et même de supprimer les informations contenues, afin qu'elles ne puissent être utilisées.

Si les virus existent et se développent, il ne faut néanmoins pas «tomber dans la paranoïa», estime M. Bichard. Une analyse que partage le groupe McAfee, qui souligne que le niveau des menaces reste pour le moment «relativement bas», notamment si on le compare à celui des PC.

«Grâce aux leçons» tirées des attaques contre les ordinateurs, «l'industrie a su minimiser la menace», estime Adam Leach, analyste chez Ovum, qui juge néanmoins qu'elle doit continuer à «la prendre au sérieux».

Aucune attaque «d'envergue au niveau international n'a (encore) été relevée», précise de son côté McAfee, tout en reconnaissant que la multiplication des smartphones, avec une diversification des usages (courriels, accès aux comptes bancaires...), «en font une cible de choix pour les prochaines années».