Mobile: un premier virus anti Java ? Oui, mais…

La Rédaction,

La sale bête ne s’attaquerait pas, comme ses congénères, aux mobiles sous Symbian, mais à tous les combinés équipés de la plate-forme Java… Mais est-ce bien nouveau? Ou serait-ce un coup de Kaspersky?

On le sait, les menaces virales pourraient se développer sur les mobiles, à mesure que ces terminaux ressemblent de plus en plus à des mini-PC connectés à haut débit. Il suffisait, pour y songer, d’observer le nombre d’éditeurs de sécurité présents en février au 3GSM World Congress de Barcelone, la ‘grand messe’ du mobile.

Jusqu’à aujourd’hui, les virus mobiles n’ont pas fait beaucoup de mal. Ils ont surtout démontré leur existence et leur capacité à nuire. Aucune grande propagation n’a été constatée. Mais avec l’émergence des futurs réseaux à haut débit mobiles comme la 3G et le HSDPA, la situation pourrait-elle devenir critique? De nouvelles menaces feraient leur apparition. Si les premiers virus observés s’attaquaient en priorité aux terminaux sous Symbian et au protocole Bluetooth, l’éditeur Kaspersky a repéré un cheval de Troie visant spécifiquement les mobiles compatibles Java. RedBrowser.a, c’est son nom, pourrait faire mal. La plate-forme Java est en effet installée sur quasiment tous les mobiles de la planète. Il se présente sous la forme d’un programme téléchargeable sur Internet qui prétend faire tourner des applications WAP sans connexion WAP (redbrowser.jar)… Pour ce faire, le programme demande l’envoi d’un SMS. Un message court est envoyé en réponse, taxant au passage l’utilisateur: entre 5 et 6 dollars. Kaspersky ne donne pas de détails sur les agissements de ce Trojan une fois installé. Néanmoins, l’éditeur souligne que l’on peut facilement l’éradiquer. Par ailleurs, peu de rapports de propagation ont été reçus. Mais ce Redbrowser.a démontre que les smartphones sous Symbian ne sont plus les seules cibles des créateurs de virus. Pourtant, le langage de Symbian, c’est le C++. Or, le souci avec Java -explique le site Vulnerabilite.com- c’est qu’en fonction des équipements et des versions, il gère ou non la connexion Bluetooth (Java JSR-82). [Cabir était développé en C++]. C’est un facteur que Kaspersky n’a pas précisé mais qui tend aujourd’hui à réduire fortement la probabilité de diffusion d’un tel ver/virus utilisant Java et Bluetooth… Alors pas d’intox, pas de panique!