Alerte sur la sécurité des smartphones Des malwares bancaires taillés pour les smartphones

Les smartphones peuvent sembler mieux protégés face aux malwares. Plusieurs remparts contre le téléchargement de programmes malicieux ont été érigés : système de sandbox isolant chaque application,  AppStore très contrôlé, et possibilité d'effacer une application à distance sur tous les smartphones.

"Pourtant c'est un danger réel,  les smartphones peuvent être infectés par des malwares spécifiquement conçus pour eux et pour voler les numéros de carte de crédit ou les identifiants de compte bancaire en ligne", alerte l'Enisa.

Trojan bancaire mobile "ZeuS Man in the Mobile"

Plusieurs scénarii sont envisageables et ont d'ailleurs déjà été réalisés. Le malware peut être un enregistreur de frappes collectant les numéros de carte de crédit. Il  peut être aussi plus sophistiqué, et intercepter les codes d'authentification contenus dans un SMS pour s'attaquer à des services Web bancaires. Une autre stratégie d'attaque consiste à soumettre une application à uns App Store, la faisant passer pour une App bancaire réelle, ce qui a a déjà fonctionné.

Enfin, un trojan assez sophistiqué, baptisé ZeuS Mitmo (Man in the Mobile), du nom d'un des plus célèbres chevaux de Troie bancaires, et mélangeant toutes ces techniques, a déjà été repéré. Ce type d'attaque est encore émergeante. La probabilité pour un employé ou son supérieur d'en être victime reste donc logiquement encore faible. Mais les impacts, surtout si le smartphone n'est pas parfaitrement protégé peuvent être graves, et il n'est pas exclu que ce type de malware se développe.