Une semaine d’actualités : le premier malware pour téléphone mobile a 10 ans

Cette semaine : le premier malware pour téléphone mobile a 10 ans; on analyse les dernières nouvelles concernant la sécurité sur Android et les récents piratages de données, et nous passons en revue les patchs de la semaine.

Dans l’actualité cette semaine : le premier malware destiné spécifiquement aux appareils mobiles est né il y a 10 ans. Nous examinerons aussi les dernières nouvelles concernant la sécurité et la vie privée sur Android, en plus de quelques failles qui ont exposé des informations sensibles des utilisateurs. Et comme à notre habitude, nous vous informerons sur les derniers patchs disponibles. Tout ça et plus encore.

Le premier malware pour mobile

Il y a une décennie, le premier malware pour mobile est apparu sur la plateforme Symbian – qui est aujourd’hui presque disparue du marché – de Nokia. ‘Cabir’, comme on l’a appelé, n’a pas été découvert grâce à un réseau compliqué de systèmes de détection, comme la plupart des malwares détectés aujourd’hui. Il a été littéralement donné en main propre à l’équipe de Kaspersky Lab en 2004.

A l’époque, les malwaresétaient peu sophistiqués et Cabir était en fait un simple vers qui se répandait via Bluetooth, ce qui était plutôt nouveau pour l’époque. L’aspect le plus étrange de Cabir était probablement le fait qu’il ne faisait en fait rien d’autre que se propager dans les téléphones mobiles des alentours où le Bluetooth était activé. Il affichait le mot  » Caribe  » sur les écrans chaque fois qu’un utilisateur mettait son téléphone en marche.

Kaspersky Lab a testé le vers sur un Nokia N-Gage, dont vous vous souvenez peut-être. Pour les curieux, nous avons créé un diaporama montrant tous les types de téléphones que Cabir a pu infecter.

Actualités Android

Pas plus tard qu’hier, des représentants du gouvernement américains ont annoncé que Google et Microsoft avaient implanté des fonctionnalités « coupe-circuit » sur leurs systèmes d’exploitation Android et Windows Mobile. Il peut vous paraître bizarre que ce soit des représentants du gouvernement qui fassent cette annonce plutôt que des représentants de Google ou de Microsoft. Toutefois, ces dernières années, une augmentation alarmante des vols de smartphone a été observée. Malheureusement, ces vols sont souvent violents et des blessures ou même la mort peuvent en découler.

Les études ont démontré que depuis la création de la fonctionnalité  » Activation Lock  » de Apple, les vols d’iPhone ont diminué de manière constante.

Un groupe international de réprésentants élus ainsi que de représentants des forces de l’ordre a reconnu que les crimes violents liés aux smartphones étaient un problème sérieux, ils ont donc lancé l’initiative Secure Our Smartphone (S.O.S). S.O.S devait convaincre Microsoft et Google d’implanter une fonctionnalité qui rendrait un appareil mobile volé inutilisable. Apple avait déjà mis en place sa fonction « Activation Lock », qui oblige les voleurs à connaître le nom d’utilisateur et son mot de passe iCloud s’il veut débloquer le téléphone volé.

Les études ont démontré que depuis que la fonctionnalité  » Activation Lock  » de Apple est disponible, les vols de iPhone ont diminué de manière constante. Pour la même période, les vols d’appareils sans coupe-circuit ont quant à eux augmenté, ce qui est révélateur. L’annonce d’hier signifie que dans les prochains mois, aux États-Unis, les smartphones utilisant les versions les plus récentes des systèmes d’exploitation, soit 97% d’entre eux, seront munis d’un coupe-circuit.

De nouveaux piratages de données…

Seulement deux incidents de piratage de données cette semaine : un qui a touché 600,000 clients de Domino’s Pizza, principalement en France et en Belgique, et un autre auprès de AT&T qui a affecté un nombre inconnu de propriétaires d’appareils mobiles. Le piratage de AT&T a divulgué les dates de naissance et les numéros de sécurité sociale des utilisateurs. Quant à Domino’s Pizza, les noms complets, les adresses, les numéros de téléphone, les e-mails, les mots de passe, les instructions de livraison et les garnitures favorites de pizza ont été dévoilés.

Dans le cas de Domino’s, un groupe de pirates revendiquant la responsabilité de l’attaque a demandé une rançon de 30,000€ en échange de l’information collectée pendant l’attaque. Les officiels de Domino’s ont affirmé qu’il n’y avait aucune donnée financière dans les données piratées. Ils ont depuis réparé les bugs ayant permis la fuite d’information et n’ont aucune intention de payer la rançon exigée.

Patchs

Et pour terminer, le très populaire routeur de Belkin a corrigé une sérieuse vulnérabilité dans son routeur sans-fil N150. Le bug donnait aux pirates l’accès à n’importe quel fichier système des routeurs affectés par la vulnérabilité, ce qui rendait possible une série d’actions malveillantes. Si vous utilisez cette marque de routeur, il est conseillé d’installer la mise à jour firmware le plus tôt possible, ce qui n’est pas chose facile. Allez sur le site web de Belkin N150 et téléchargez la dernière version du firmware. Ensuite, entrez dans votre routeur et uploadez le nouveau firmware. Nous avons d’ailleurs un article avec des informations génériques sur les manières d’installer un micrologiciel sur un routeur.

D’autres nouvelles

La Federal Trade Commission des États-Unis demande aux pirates qui assisteront à la conférence DEF CON de développer des technologies qui attireront et permettront l’identification des auteurs de fraudes illégales. Pour en savoir plus, rendez-vous sur Threatpost.

Conseils