Première menace pour Java 2 Mobile Edition

Le par  |  3 commentaire(s) Source : ComputerWorld
RedBrowser menace pour Java 2 Mobile Edition

Une première menace pour les téléphones sous Java 2 Mobile Edition fait son apparition.

Une première menace pour les téléphones sous Java 2 Mobile Edition fait son apparition.

Pour la première fois, les utilisateurs de téléphones d'accès de gamme vont connaître l'ivresse habituellement réservée à ceux qui possèdent un smartphone : quelques joyeux drilles leur ont concocté un virus, rien que pour eux...

RedBrowser--c'est le nom de cette nouvelle menace--est en effet le premier code malicieux à s'attaquer à Java 2 Mobile Edition (J2ME), la plate-forme Java pour téléphones portables, actuellement employée par environ 1 milliard de combinés à travers le monde. Bien sûr, tout le monde ne sera pas infecté en même temps, mais reconnaissez que le chiffre fait réfléchir. En fait, selon l'éditeur russe de solutions de sécurité informatique Kaspersky, RedBrowser n'est pour l'instant qu'une preuve de concept, autrement dit un code susceptible de provoquer des dysfonctionnement. Il a une taille d'un peu plus de 54Ko, et peut assumer différentes identités, telles que redbrowser.jar. Il n'est pas encore diffusé, en tout cas pas à grande échelle, mais le risque est réel : on retrouve J2ME sur bon nombre de téléphones Nokia, Motorola et Blackberry, entre autres.

Redbrowser menace pour java 2 mobile editionRedBrowser fonctionne d'une manière un peu particulière. Il se propage via des sites WAP piégés ou par Bluetooth, depuis un PC ou un autre mobile ; une fois installé, il envoie à l'insu de l'utilisateur des SMS surtaxés, ce qui en fait, semble-t-il, le premier virus pour mobiles orienté vers le profit financier. Une bonne nouvelle, cependant : ce virus peut difficilement se propager de portable à portable, car une intervention humaine est nécessaire à son installation. Il semble également que son éradication soit relativement aisé, en tout cas selon Kaspesky : il suffit de le localiser et de le supprimer.

Pour l'instant, Sun Microsystems, éditeur de J2ME, garde prudemment le silence. Utilisateurs de Symbian et de Windows Mobile, réjouissez-vous : vous n'êtes plus les seuls à subir ce genre de menace...


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #90038
Soit dit en passant et pour avoir maintes fois développé des applis J2ME, il faut vraiment le vouloir pour installer une appli (en dehors de tout bug de l'OS bien évidemment permettant d'inclure un programme à l'insu de l'utilisateur du tph).
Ensuite, à chaque fois que la midlet souhaite accéder à une fonction de communication, l'OS pose la question, on est donc vite informer de ce que souhaite faire le programme (toujours en dehors de tout bug et de tout réglage par défaut).
En conclusion, même si ce "malvoire" se fait passer pour un jeu on a vite fait de s'en séparer.
db
Le #90088
il existe un antivirus pour mobile ' si oui puis-je avoir le nom ou un lien '
Le #90115
Oui mais ça ne concerne que les mobiles sous Symbian.
Or les machines virtuelles Java couvrent bien davantage de systèmes d'exploitation de mobile que le simple Symbian.

db
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]