Le botnet sur smartphones : un intérêt limité pour le moment

Les botnets font partis des menaces malheureusement devenues courantes en informatique et n’importe qui peut se retrouver infecté, transformant ainsi sa machine en zombie.

A l’origine, un botnet était un simple réseau de machines, commandé à distance et de façon simultanée pour exécuter certaines commandes. Mais ce qui pouvait être assez innocent au départ s’est rapidement transformé en quelque chose de néfaste. Ainsi, on peut transformer une machine en zombi – l’intégrant ainsi dans un parc de botnet – pour envoyer du spam, des malwares, y abriter des fichiers sensibles et/ou illicites, diligenter des attaques, etc.  L’idée principale est d’exploiter les ressources d’une machine tiers.

Parfois il suffit d’une simple consultation sur un site web comportant du code malveillant pour être infecté. Généralement, si un anti-virus est installé, il est possible de l’éviter mais ce n’est pas systématique. Auquel cas, les signes d’infection peuvent être un ralentissement de la machine, une connexion Internet lente, des ressources utilisées alors qu’il n’y aucun programme d’activé. Si l’anti-virus ne détecte rien, une simple vérification via un terminal de commande peut suffire. En effet pour communiquer, il faut que la machine se soit faite « contaminer » par une backdoor. Or, si tous les programmes sont fermés et qu’un port TCP – par exemple – est ouvert, c’est qu’il y a quelque chose qui cloche.

A partir de là, si un programme suspect a été découvert, il suffit de remonter à la source et de le supprimer, de lancer ensuite un scan minutieux de l’anti-virus, de nettoyer ses disques et de les défragmenter si besoin est. Ce type d’action n’est pas spécifique aux botnets mais peut aider à maintenir sa machine en bonne santé. Dans le pire des cas, il faudra formater sa machine pour tout effacer. Mais cela reste du cas par cas.

Sur smartphones, il y a encore peu de botnet qui ont été découvert. En effet, en 2011, un ingénieur Microsoft avait crié au loup à ce sujet, mettant en avant le fait que des botnet séviraient sur les smartphones Android. Quelques jours plus tard, il s’est rétracté. Mais le ver est quand même dans le fruit.

L’intérêt d’un botnet sur smartphones reste limité. En effet, difficile de lancer une attaque DDOS depuis des smartphones. Cette difficulté réside non seulement dans les ressources limitées d’un smartphones – même s’ils sont devenus performants – et dans les connexions WiFi qui peuvent être aléatoires.

Mais les smartphones peuvent alimenter un parc de zombies pour au moins deux buts :

·         L’envoi massif de pourriels ;

·         Abriter des fichiers sensibles ou illicites.

Le premier cas s’est déjà vu. A titre d’exemple, des pourriels ont été envoyés via Yahoo, les téléphones ayant été infectés et les spams étant affichés comme envoyés depuis un smartphone. Je l’ai constaté dans la vague de spams reçus ces derniers temps. Georgia Weidman avait également fait la démonstration en 2011 de la transformation d’un smartphone en botnet, permettant ainsi d’envoyer en masse des SMS.

Pour le second cas, il n’y a pas encore eu de cas. Il s’agirait en l’espèce d’une hypothèse d’école. Mais partant du principe que les utilisateurs de smartphones sont – dans l’ensemble mais pas tous – moins attentifs sur leurs téléphones que sur leurs machines, il pourrait arriver que des fichiers, de taille limitée, puisse être abrités sur des téléphones portables et installés via des applications malveillantes.

Bien que restant pour le moment un cas d’école, cela reste d’autant plus possible que l’on sait que les anti-virus sur smartphones ne sont pas encore capables de tourner sous sandbox et qu’ils ne contentent de vérifier les signatures des différents malwares qu’ils voient passer sur un téléphone portable.

En augmentant considérablement les ressources d’un smartphone afin d’offrir de plus en plus de fonctionnalités, les constructeurs ont accidentellement créé de nouvelles menaces et la frontière entre les machines et les smartphones tend à s’amenuiser.