Smartphones et malwares
*Ceci est un texte basé sur la présentation qui a été faite à la NdH2k12. Il est en format Wiki.*
Autre point très sensible sur les smartphones : les applications. Dans la lutte acharnée que se livrent les opérateurs et fabricants de téléphones mobiles, ils en oublient les impératifs de sécurité. C’est à celui qui proposera la plus belle application, la plus ludique, la plus addictive. C’est d’autant plus tentant qu’il existe beaucoup de documentations sur la programmation et la création d’applications pour smartphones. Mais il y a peu de documentations sur la sécurisation des applications smartphones. La conséquence est simple et évidente : certaines applications peuvent contenir des malwares.
S’il est vrai qu’Apple opère une sorte de filtrage sur les applications avant de les lancer sur le marché, le niveau se situe surtout sur les contenus et non sur la sécurité. Ainsi, les applications à caractère érotique ou pornographique sont soigneusement bannies de l’AppleStore.
Contrairement la légende populaire, iOS n’est absolument pas « free-malware ». Ainsi, en 2008, un malware du nom de 113Prep fait son apparition sur les iPhones jailbreakés. Cette même année, un autre malware de type Trojan commence à se répandre – toujours sur les iPhone jailbreakés – même si les dégâts ont semblé être minimes.
Plus récemment, le directeur technique de Kaspersky a souligné les lacunes d’Apple en matière de sécurité, tant sur les applications dédiées à l’iPhone qu’à celles de l’iPad. Malgré de récents faits d’actualité ayant mis en cause l’absence de prise en compte des aspects de sécurité chez Apple, les choses n’ont pas évolué.
Pareillement, BlackBerry n’est pas exempt de malware. En effet, le désormais célèbre malware Zeus s’est répandu sur certains smartphones de la marque canadienne sous le nom de BBOS ZITMO.B. Trend Micro a publié des explications sur cette menace.
Mais c’est sur Android qu’il y a le plus de malware. Selon une étude du Juniper Global Threat Center, les malwares sur Android ont connu une augmentation de 472%. Ceci s’explique par la prolifération d’applications sur le Market d’Android et la non-vérification des aspects de sécurité. A cela, il convient d’ajouter toutes les applications plagiées, créées spécifiquement pour propager des malwares.
Les buts des malwares sur smartphones sont les mêmes que ceux poursuivis par les malwares sur machines : collecter des datas, traquer l’utilisateur, envoyer des informations, véroler les machines, obtenir des privilèges d’utilisation, etc.
Les malwares les plus connus sont
· Geinimi Trojan
· SMS Android Trojan
· 3D Anti-Terrorist
· TapSnake
· Red Bunny Trojan
· Ikee Worm
Les quatre premiers ont surtout sévi en Europe, aux Etats-Unis et au Canada. Red Bunny s’est contenté de l’Asie du Sud-Est et Ikee Worm n’a été observé qu’en Australie.
Geinimi Trojan est sûrement le plus puissant car il est de type Botnet. Il récolte des informations personnelles comme l’IMEI, les références de la carte SIM, les applications téléchargées.
SMS Android Trojan envoie des SMS surtaxés.
3D Anti-Terrorist comporte un code malveillant qui compose des numéros de téléphone à l’étranger.
TapSnake se présente comme un jeu mais monitore en réalité la géolocalisation du smartphone.
Red Bunny Trojan permet une prise de contrôle de l’appareil et se cache dans des applications légitimes.
Enfin, IkeeWorm est un cas à part. Il s’agit d’un ver et non d’un virus ou d’un trojan et fait partie de ceux qui ont été répertorié pour l’iPhone jailbreaké.
Avec ces cinq exemples, on voit les risques les plus courants : pertes et fuites de données, altération des fichiers, la vidange de batterie, les SMS et les appels surtaxés et la prise de contrôle de l’appareil.
La plupart des malwares partagent des points communs :
· Ils ont été installés par l’utilisateur lui-même, ce qui montre que le social engineering a encore de beaux jours devant lui ;
· Ils sont parfois insérés dans des applications qui étaient à la base légitimes ;
· Ils sont presque toujours dans des contenus ludiques ;
· Lorsqu’ils sont dans des applications plagiées, ils sont placés en dehors des Markets officiels ;
· Leur principal but recherché est la captation de données personnelles et d’argent.
· Sur iPhone, c’est presque systématiquement sur des smartphones jailbreakés que les malwares se répandent.
Ainsi, comment s’assurer de la fiabilité des applications qui sont téléchargées ?
· Ne jailbreaker son téléphone que si on est sûr de ce que l’on fait ;
· Ne télécharger d’applications qu’à partir de plateformes officielles ;
· Se référer à la réputation d’un éditeur avant de télécharger une application ;
· Vérifier attentivement les autorisations demandées par l’application avant de l’installer.
Pour les bricoleurs, il est possible de faire un reverse engineering dont voici quelques références.