Le blog des mobiles

Les téléphones mobiles, par exemple, se partagent en cinq familles distinctes, et leurs probabilités d'infection respectent la hiérarchie des parts de marché. Seule exception : les téléphones dits "fermés", qui fonctionnent avec un système d'exploitation propriétaire. Ils ont beau être - et de loin - les plus répandus, il n'y pas de virus en vue pour eux. Ils constituent une plate-forme trop limitée. La seule menace peut venir d'un fameux "SMS tueur" (qui fait planter le téléphone à sa lecture), à condition de posséder l'un des téléphones vulnérables. Une mésaventure qui était arrivée en 2001 à de nombreux possesseurs de modèles Nokia 3310, 3330 et 6210 et qui avait forcé Nokia à corriger le logiciel de ses téléphones mobiles.

Viennent ensuite les téléphones de nouvelle génération, qui exploitent l'un des systèmes dits "ouverts". Ceux à base de Windows Mobile (20% du marché au troisième trimestre 2004 selon Canalys) n'ont vu qu'un virus "prototype", capable d'infecter Windows CE. Les mobiles sous Linux, qui ne représentent qu’une part minime de ce marché, n'ont quant à eux pas encore vu de virus spécifique. De même que ceux fonctionnant à partir de PalmOS (17% du marché), "profitent" eux aussi du manque d'intérêt général dont souffre désormais le Palm. En fait, seuls les mobiles bâtis autour du système d'exploitation Symbian (plus de 50% du marché ) ont jusqu'à présent intéressé un tant soit peu les auteurs de virus. C'est ainsi pour Symbian qu'est apparu le seul parasite pour téléphone mobile à peu près capable de se propager seul : Cabir (voir plus loin).

On retrouve la même hiérarchie du côté des PDA et des assistants personnels. Les Pocket PC (sous Windows CE) sont ici les plus nombreux, et ce sont de toute évidence eux qui risquent d'intéresser les auteurs de virus, même si ce n'est pas encore vraiment le cas aujourd'hui. "Pour quelqu'un qui maîtrise la programmation sous Windows, passer à Windows CE est vraiment très simple. Ce sont certes deux systèmes d'exploitation très différents, et un virus qui fonctionne sous Windows XP ne pourra pas infecter tel quel un Pocket PC, mais l'adaptation n'est pas compliquée du tout. Je suis même très étonné que l'on n'ait pas encore vu plus de virus du monde Windows migrer vers les Pocket PC", explique Mikko Hypponen, directeur de la Recherche chez F-Secure. Beaucoup moins répandus, les PDA sous Linux ou les Palm sont quant à eux largement moins exposés : on ne connaît aucun virus pour les Linux mobiles, et tout juste un Cheval de Troie archaïque pour Palm.

Qu'ils soient pour Windows CE ou Mobile 2003, Linux ou Palm, la propagation de ces parasites obéira probablement aux mêmes règles : elle passera d'abord par l'échange de fichiers, comme c'était le cas avec les tout premiers virus pour PC. Ces fichiers infectés pourront être échangés volontairement par les utilisateurs, mais aussi - et c'est la nouveauté - profiter d'une connexion Bluetooth, très répandue parmi les clients mobiles. Pourtant, Bluetooth n'est opérationnel qu'à quelques dizaines de mètres dans le meilleur des cas et il n'est pas possible de déposer un fichier sur un client Bluetooth sans que l'utilisateur n'accepte le transfert. "Bluetooth peut malgré tout se révéler dangereux. Car cette technologie est jeune et les utilisateurs ne sont pas encore sensibilisés à ses risques. On se retrouve un peu dans la même situation qu'en 2000, à l'arrivée du virus Love Letter. A l'époque, tout le monde avait ouvert le document parce que peu savaient qu'un virus pouvait se propager ainsi. Je crains que ce ne soit pareil pour beaucoup d'utilisateurs dont le téléphone ou le PDA Bluetooth proposerait aujourd'hui subitement d'installer un logiciel inconnu", explique Mikko Hypponen.

Des menaces pourtant bien réelles

Paradoxalement, bien que très médiatisés, les virus ne sont pas ce que les utilisateurs de gadgets mobiles ont le plus à craindre. Certes, il en existe : Phage infecte PalmOS, Dust se charge de Windows CE et Cabir se propage sur les téléphones mobiles sous Symbian. Mais des trois, seul Cabir est capable de survivre seul. Phage est particulièrement grossier et Dust n'est qu'un prototype, il demande une autorisation avant d'infecter quoi que ce soit.

Cabir, en revanche, serait bel et bien dans la nature. "Nous n'y avons pas cru pas lorsque nous avons reçu les premiers rapports non confirmés. Mais il semblerait bien qu'il y ait eu une poignée d'infections en Asie. D'abord aux Philippines, où des boutiques de téléphonie mobile vendent même des services de "désinfection" pour Cabir. Nous avons ensuite eu des rapports - confirmés ceux-là - d'infections à Singapour, qui auraient eu lieu dans le lobby d'un grand hôtel et dans un café Starbuck. Il faut noter qu'il y avait au même moment à Singapour un grand salon consacré à la téléphonie 3G", observe Mikko Hypponen.

Bref, avec un seul virus dans la nature, tout juste capable de se propager aux téléphones situés à quelques mètres de lui et dont les utilisateurs accepteraient d'installer un fichier inconnu, la menace virale semble plutôt faire long feu. Même sanction du côté des vers : il n'en existe aucun pour ces plates-formes. Et pour cause : il faudrait pour cela qu'elles permettent la propagation de code exécutable directement depuis le réseau et sans intervention de l'utilisateur. Nous en sommes encore loin.

C'est une toute autre histoire en ce qui concerne les Chevaux de Troie. Eux ne se propagent pas seuls, mais ils parviennent au même résultat en séduisant les utilisateurs de téléphones mobiles pour qu'ils les installent eux-mêmes. Ces derniers sont en effet souvent friands de jeux ou d'applications particulièrement simples à télécharger et à installer, qu'il s'agisse de jeux Java ou d'applications pour Windows Mobile ou Symbian. Or il peut être tentant pour les développeurs de ces applets mobiles de les utiliser à d'autres fins que le seul amusement des utilisateurs. 
C'est le cas par exemple avec Mosquito, apparu durant l'été. Une version piégée d'un jeu populaire parmi les utilisateurs de téléphones sous Symbian a été proposée sur Internet. Il ne s'agissait pas d'un virus, car le code malicieux ne se répliquait pas. En revanche, une fois installé et exécuté, le "jeu" en profitait pour envoyer des SMS vers des numéros surtaxés, à l'insu du propriétaire du téléphone bien sûr.
De même, l'été a vu arriver Brador, un cheval de Troie destiné à la plate-forme Windows Mobile. Brador a pour objectif de prendre le contrôle à distance des PDA. Une fois installé (déguisé par exemple en une application anodine proposée sur Internet), il ouvre un port sur le PocketPC et attend les connexions en provenance d'un logiciel spécifique, que son auteur vend 150 dollars aux pirates potentiels. A partir de ce logiciel client, le pirate est en mesure de récupérer ce qu'il veut sur le Pocket PC de sa victime et, par exemple, d'accéder aux mots de passe qui y sont stockés ou utilisés.

Ces deux exemples montrent combien la menace virale - minime et encore anecdotique - occulte le risque -immédiat et bien plus important - posé par les Chevaux de Troie téléchargés en croyant installer un jeu ou une application quelconque offerte par une source inconnue.