Les smartphones pourraient devenir les meilleurs amis des voleurs... technologiquement avertis. Telle est la conclusion de plusieurs chercheurs américains en informatique de l’Université de l’Indiana, qui ont développé à des fins éducatives un logiciel malveillant, capable de cartographier l’intérieur des maisons et appartements d’utilisateurs de ces téléphones intelligents.

Le virus en question, PlaceRaider, prend des photos à l’insu des propriétaires du smartphone, à une cadence prédéfinie par les éventuels pirates informatiques. “Il s’installe en tâche de fond d’applications, comme il en existe des centaines. Ces dernières sont censées améliorer les capacités photographiques du téléphone”, écrivent les auteurs dans l’article universitaire publié sur Internet jeudi 27 septembre.

Les photos ainsi volées et dûment géolocalisées par l’application infectée - PlaceRaider éteint au passage le son du déclencheur - sont ensuite envoyées vers des serveurs contrôlés par les universitaires/pirates. Ces derniers nourrissent alors avec ces clichés un programme de modélisation qui recrée une version en 3D de l’intérieur des habitations des victimes du virus.

Un voleur averti...

Les éventuels voleurs peuvent ainsi estimer si une petite visite des lieux vaut le coup. Mieux : ils peuvent même zoomer pour vérifier s’il n’y a pas sur certaines tables des documents, comme des relevés bancaires, qui permettraient de voler sans se déplacer. “Si en plus, il y a un agenda sur l’un des murs, les attaquants pourront ainsi savoir à quel moment les lieux sont vides de tout occupant”, précise les auteurs de cette étude.

Durant l’expérience, les smartphones de vingt étudiants et chercheurs de l’Université de l’Indiana avaient été infectés. Dans les trois quarts des cas, il avait été possible de recréer numériquement leurs bureaux. Cependant, PlaceRaider ignore les photos trop floues ou sombres, ce qui constitue la grande partie des clichés pris automatiquement sans cadrage.

Cette réalisation universitaire démontre avant tout les nouvelles portes que la démocratisation des smartphones ouvrent pour les bidouilleurs informatiques malveillants. “Des virus qui utilisent les fonctions d’appareils photos et de géolocalisation des smartphones existent déjà, mais la nouveauté dans ce cas réside dans l’utilisation des photos pour une modélisation en 3D”, explique à FRANCE 24 Axelle Apvrille, spécialiste des logiciels malveillants sur smartphones pour Fortinet, une entreprise américaine de sécurité informatique.

Et les terroristes alors ?

Comme PlaceRaider, la plupart des virus pour smartphones qui circulent visent les utilisateurs de téléphones Android (le système d’exploitation mobile de Google). “Sur plus de 28 000 types de logiciels malveillants référencés, il y en a moins d’une centaine sur iPhone”, souligne Axelle Apvrille. Non seulement les smartphones Android sont plus populaires (68 % des parts de marchés dans le monde en septembre, d’après le cabinet américain d’études IDC), en outre l’accès au marché d’applications Google Play est moins contrôlé que l’App Store d’Apple. Il existe aussi des boutiques virtuelles d’applications alternatives sous Android qui échappent à tout contrôle. Une aubaine pour les créateurs de virus. C’est ainsi que certains virus ont déjà été téléchargés plus de 200 000 fois.

La majorité des cybercriminels qui visent les smartphones poursuivent donc un but purement financier. Mais rien n’interdit d’imaginer, comme le souligne les créateurs de PlaceRaider, qu’ils servent de plus en plus à des fins militaires ou de renseignement. Un virus comme PlaceRaider pourrait ainsi permettre de glaner des informations stratégiques sur des installations militaires ennemies, des caches de criminels... voire de terroristes.