Actu
MAAWG 2011 : La filière des outils de mobilité doit se mobiliser pour lutter contre le Spam SMS
octobre 2011 par Marc Jacob
Lors de l’édition 2011 du MAAWG qui s’est déroulé à Paris du 25 au 27 octobre, Alex Bobotek, Wireless SIG Chairman de MAAWG et Tim Wyatt, Principal Security Engineer chez Lookout Mobile Security ont dressé un état des lieux de la sécurité des applications mobiles et des SMS "publicitaires" légaux ou non adressés sur les mobiles. Ce panorama tellement alarmant qui les a conduit à appeler les industriels, les éditeurs et les opérateurs télécoms à se mobiliser pour endiguer ce fléau.
Tim Wyatt et Alex Bobotek
Alex Bobotek a débuté son intervention en rappelant que nous sommes dans un nouveau monde dans lequel la mobilité est partout entrainant un nombre de plus en plus important d’envois de Spam et de piratage de l’univers mobile. Leur état des lieux était centré sur les infections en Amérique du Nord, mais il est clair que tous les pays du monde sont logés à la même enseigne.
Les attaques utilisent le plus souvent des SMS qui proposent de télécharger des applications plus ou moins légales. Ces SMS surtaxés offrent des contenus souvent à caractère sexuel. Certains des SMS amènent l’utilisateur sur des sites infectés qui permettent de récupérer les codes PIN, les carnets d’adresse...
Alex Bobotek a cité plusieurs cas de piratages dont un ou "les malheureux abonnés" au clic facile devaient payer 9,99$ par mois à l’opérateur qui reversait directement la commission aux pirates via des entreprises plus ou moins louches.
Pour Tim Wyatt qui s’est placé pour le cas du côté des vendeurs de produits l’utilisation de publicités via le mobile est un enjeu important pour les industriels. Toutefois, si certains sont légaux d’autres contiennent des Trojans dont l’objectif est financier. Il a donné des conseils pour reconnaitre ceux qui le sont moins voir pas du tout. Comme par exemple, le fait de ne pas proposer de contrat de licences à signer ou que les codes ne contiennent que quelques octets. Il a cité plusieurs Trojans pour les applications mobiles. Il a noté que comme pour les virus pour PC, ces Trojans varient sans cesse et se dupliquent en utilisant les SMS.
De plus, ces malwares utilisent régulièrement des applications de jeux ou des réseaux sociaux comme le social "Tic Tac Toe" dont il a décrit le processus pour extorquer environ 10$ par mois aux souscripteurs. Une fois que l’on a souscrit « un abonnement », en général le lendemain l’attaque commence avec récupération des mots de passes, du carnet d’adresser, appels automatiques sur-taxés... A ce jour, 7 variations de "cette application" ont déjà été repérés par Tim Wyatt.
Aujourd’hui, il semble que le spam pour Android commence à être prééminent par rapport aux autres OS.
Comment faire pour détecter ses attaques ?
Nos deux experts ont préconisé d’agir collectivement entre les opérateurs, mais aussi les éditeurs qui doivent renforcer la sécurité de leur OS. Pour eux il est essentiel d’utiliser des SandBox pour filtrer les SMS.
En conclusion, Alex Bobotek a été relativement pessimiste car, il voit avec l’avènement du M-Commerce une multiplication des opportunités pour les pirates. Sans compter que produire des malwares est très peu onéreux et peut rapporter gros. Nos deux experts ont appelé à une collaboration de tous les acteurs pour stopper ce nouveau fléau : « Ensemble nous pourrons mieux gérer, défendre et faire de l’investigation pour accroître le niveau de sécurité. » ont-ils conclu.
