Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Symbian certifie accidentellement un malware

L’application, nommée "Sexy Space" ou "Sexy View", a déjoué les systèmes de contrôle d’applications de Symbian pour propager ce qui pourrait être un botnet par SMS. La firme a promis de renforcer son système de filtrage.

Le ver se transmet par un SMS proposant un lien en direction de quelques photos sexy. Une fois installé, il récupère des informations confidentielles de votre téléphone, puis les envoie à une adresse prédestinée par les hackeurs. Il envoie également un SMS à tous vos contacts afin de se propager, à vos frais. Pour l’instant, ce virus n’a été détecté principalement qu’en Chine et dans les régions du Moyen-Orient. Il affecte particulièrement la gamme de mobiles S60 du fabricant Nokia ainsi que son N95. Mais le plus intéressant est de savoir comment ce malware a obtenu l’approbation de Symbian.

Symbian, concepteur d’OS pour mobiles, dispose d’un programme de certification d’applications appelé Symbian Signed. La première étape de ce programme consiste en une analyse antivirus automatique, des échantillons de code sont ensuite soumis à un contrôle humain. Déguisé en ACSServer.exe, l’application semblait légitime et n’a pas été détectée comme le cheval de Troie « Sexy Space ». De plus, le malware a été spécialement conçu pour passer le système de contrôle de la solution antivirus fournie par F-Secure, selon le chef du département Recherche de la firme finlandaise, Mikko Hypponen. « Les concepteurs de virus scannent leur malware, puis le modifie jusqu’à ce qu’il passe tous les filtres », précise-t-il.

Des botnets par SMS ?

Dès que Symbian s’est aperçu de son erreur, il a fait marche arrière et a banni cette application. Mais le mal était déjà fait. Greg Heath, chef du département sécurité technologique chez Symbian, a déjà annoncé que le groupe travaillait sur l’amélioration du contrôle des applications publiées, notamment au niveau de l’analyse automatique avec le nouveau programme Symbian Horizon. En attendant, ce qui pourrait être le premier botnet par SMS court toujours...

Edition du 21/07/2009 par Hugo Mazo

(Source : linformaticien.com)