Le premier virus informatique spécifiquement conçu pour infecter les téléphones portables, Cabir, a été découvert en juin 2004. Retour sur dix ans de montée en puissance de la menace virale pour les possesseurs de smartphones.
Au début, il fallait posséder un Nokia de la série 60 et avoir le Bluetooth activé pour risquer d’attraper un virus sur son téléphone. Et encore Cabir, le premier logiciel malveillant sur mobile découvert en juin 2004, n’était pas bien méchant. Il se contentait d’afficher le mot "Caribe" sur l’écran d’accueil.
En dix ans, le paysage des logiciels malveillants spécialement conçus pour les smartphones a bien changé. "Aujourd’hui, on découvre 15 000 nouveaux virus par jour sur Android [le système d’exploitation pour téléphone de Google, NDLR]", affirme Axelle Apvrille, spécialiste des virus sur mobile pour la société de sécurité informatique Fortinet. Des petits programmes devenus bien plus agressifs que Cabir. Ils peuvent bloquer le téléphone, envoyer des SMS surtaxés à l’insu des utilisateurs ou encore espionner tout ce qu’on fait sur un smartphone pour le compte de gangs criminels ou… de la NSA.
"Les virus et ceux qui les créent se sont adaptés à la popularité croissante des mobiles", résume Axelle Apvrille. Cette évolution n’a pas été simple comme un coup de fil et s’est faite par étape.
Lorsque le hacker, du nom de Vallez, avait développé Cabir, il y a dix ans, c’était essentiellement "pour prouver qu’infecter un téléphone portable était possible", souligne la spécialiste de Fortinet. L’époque était alors au défi et à la démonstration de force. En somme, pas de quoi inquiéter les possesseurs de téléphones portables.
L’aubaine du SMS surtaxé
Mais ces logiciels ne tardent pas à se faire réellement malveillants. Dès 2006, une nouvelle mode apparaît : les virus qui envoient des SMS surtaxés depuis les appareils infectés. L’attaquant louait un numéro surtaxé chez un fournisseur spécialisé puis créait un virus qui se propageait en téléchargeant des petites applications, comme des jeux, qui fonctionnaient sous Java.
RedBrowser est le premier du genre : une fois téléchargé, ce virus envoyait automatiquement des SMS au numéro surtaxé qui coûtaient cinq dollars par message. Le temps de découvrir la supercherie, le numéro n’était généralement plus actif, rendant particulièrement ardue la traque du pirate. "Un code informatique d’une quinzaine de lignes et une petite infrastructure suffisait pour ce genre d’arnaque qui pouvait encore être fait par une personne ou une petite équipe", explique Axelle Apvrille.
RedBrowser et ses successeurs ont démontré que les virus sur mobiles pouvaient être lucratifs. Conséquence : ce marché commence alors à intéresser des groupes de criminels plus professionnels. La révolution des smartphones, débuté en 2007 avec l’iPhone, va leur donner un terrain de jeu toujours plus vaste.
C’est en 2009, avec le logiciel malveillant Yxes (Sexy à l’envers) que l’un des passe-temps favoris sur PC des cybercriminels fait son apparition sur téléphone : la création et l’exploitation de botnets. Ces virus permettent aux assaillants de faire exécuter à distance des actions spécifiques comme l’envoi de spam, à un grand nombre de terminaux infectés. "Environ 100 000 téléphones Nokia, essentiellement en Asie, ont été victimes d’Yxes", se rappelle Axelle Apvrille. Pour se propager, ce virus récupérait toute la liste de contacts du téléphone infecté et envoyait un message piégé à chaque numéro.
Demain des "ransomwares" partout ?
À partir de 2009-2010, Android devient la coqueluche des développeurs de virus pour téléphone. Son "app store", beaucoup moins contrôlé que celui d’Apple, permet de créer des applications piégées qui sont moins rapidement repérées. On peut, en outre, télécharger des programmes depuis des boutiques d’applications alternatives, c’est-à-dire non-contrôlées par Google et très prisées en Chine, ce qui est impossible sur l’iPhone : du pain béni pour les créateurs de virus.
Le succès mondial des smartphones Android fait entrer les virus sur mobile dans la cour des grands. Le logiciel malveillant Plankton - qui modifie la page d’accueil du navigateur internet sur téléphone et rajoute des raccourcis publicitaires - a infecté plus de cinq millions de téléphones.
Il n’est pas, pour autant, forcément plus sûr d’avoir un iPhone. "Il y a peut-être plus de virus sur Android, mais ça ne veut pas dire que ceux qui existent sur iPhone ne sont pas aussi dangereux", note Axelle Apvrille.
La dernière mode à venir du monde du PC est le "ransomware". Le premier virus de ce genre sur smartphone, Simplocker, a été découvert mardi 3 juin. Il suffit de télécharger une fausse application au nom aguicheur (Sex Xionix) et l’utilisateur peut se retrouver privé d’accès à son téléphone. Les données sont littéralement prises en otage et il faut payer une rançon (de 16 euros) pour retrouver le contrôle de son smartphone.
Mais les ransomware n’en sont encore qu’à leur prémices. Pour l’heure, les classiques ont encore la côte : "Un gros tiers sont des virus actifs qui envoient des SMS surtaxés, un autre tiers représente des logiciels espions qui récupèrent des informations personnelles ou bancaires et le reste est constitué de virus divers et variés", résume Axelle Apvrille.