Symbian : le ver YXE certifié comme une application

Le par  |  0 commentaire(s) Source : F-Secure
Symbian Foundation logo

Les experts de la sécurité l'appellent le premier ver sous forme texte. YXE, alias Sexy Space ou Sexy View, a passé sans encombre la procédure de certification et est considéré comme un programme authentifié, ne demandant donc pas de vérifications supplémentaires lors de son installation.

Symbian Foundation logoMauvaise publicité pour l' OS Symbian. Les éditeurs d'antivirus ont alerté sur l'existence de ce qu'ils appellent le premier ver sous forme texte, baptisé YXE ou Sexy Space, ou encore Sexy View, en provenance de Chine.

Une fois installé sur un smartphone Symbian, il envoie des SMS à tous les contacts ( et l'expéditeur involontaire est débité d'autant ), les invitant à cliquer sur un lien renvoyant vers un package SIS qui, s'il est installé, contamine à son tour les mobiles. Il se permet également de voler quelques informations, comme le numéro IMEI identifiant chaque téléphone.

En somme, rien de bien extraordinaire, sauf que le ver est passé par une phase de certification semi-automatique qui en fait une application Symbian légitime ne demandant donc qu'une simple confirmation avant son installation.


Des contrôles à renforcer ?
Par défaut, les smartphones Symbian ne peuvent installer que les applications étant passées par ce processus de certification ( à moins de désactiver cette vérification ).  Si elle est considérée comme sûre, l'application ne demande qu'une simple confirmation avant d'être installée.

Dans le cas de YXE, il n'y a donc aucun avertissement selon lequel l'application pourrait comporter un risque, et la méfiance de l'utilisateur peut en outre être détournée par le fait que le SMS qui va l'inciter à récupérer le package SIS est envoyé par un contact connu.

Mais comme d'innombrables malwares mobiles, celui-ci s'est jusqu'à présent peu diffusé et n'a touché que sporadiquement la Chine et le Moyen-Orient. Sa certification a été annulée mais il est recommandé de modifier les réglages des téléphones pour qu'il procède à une vérification directe  en ligne lors de l'installation.

Il n'y a donc pas de quoi inquiéter les possesseurs de smartphones sous Symbian S60 3rd Edition. A noter cependant que le ver a été conçu de manière à contourner la surveillance par scan de F-Secure, l'une des méthodes de contrôle utilisée par Symbian, et que l'auteur du programme malveillant est passé par une procédure express de certification, avec un contrôle humain limité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]