SymbOS/Kiazha.A : du racket mobile chinois pour Symbian OS

Le par  |  4 commentaire(s)
symboskiazhaa McAfee

Un nouveau malware mobile a été identifié par McAfee en Chine. Il s'attaque aux terminaux sous Symbian OS et menace de bloquer le mobile si une somme de 50 yuan n'est pas versée à son auteur.

symboskiazhaa McAfeeAprès WinCE/InfoJack, malware mobile chinois s'attaquant au système Windows Mobile, le McAfee Avert Labs indique avoir identifié une nouvelle menace en provenance de Chine, s'attaquant cette fois au système Symbian OS.

SymbOS/Kiazha.A, c'est son nom, est un dérivé d'un malware plus ancien, SymbOS/MultDropper.CR, lui-même une mosaïque de plusieurs programmes malveillants. Il agit en tentant de racketter l'utilisateur de mobile. A cette fin, il affiche un message demandant l'équivalent de 7 dollars sans quoi il rendra le téléphone portable inutilisable.


Une véritable méthode d'extorsion mobile
Selon McAfee, alors que les combinaisons de malwares mobiles sont généralement de simples juxtapositions de plusieurs programmes, l'auteur de SymbOS/Kiazha.A a adapté les différentes composantes pour qu'elles fonctionnent de façon synergique.

Autre point notable, l'auteur du malware semble avoir oeuvré pour l'argent plutôt que pour la gloire, comme c'est généralement le cas pour les auteurs de menaces mobiles, qui glissent souvent dans les codes des fanfaronnades à l'égard des éditeurs d'antivirus ou d'autres auteurs de programmes malveillants.

Il reste que SymbOS/Kiazha.A est spécifiquement tourné vers les utilisateurs chinois et qu'il tente de voler les identifiants au service de messagerie instantané QQ, populaire en Chine, en envoyant un SMS vers son auteur puis en effaçant les traces de l'envoi. Il semble viser  uniquement les terminaux sous Symbian Series 60, c'est à dire des mobiles âgés de plus de trois ans.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #198221
Je suppose qu'il suffit d'un petit hard reset du mobile pour l'éradiquer
Le #198229
"Il semble viser uniquement les terminaux sous Symbian Series 60, c'est à dire des mobiles âgés de plus de trois ans." -> Les Symbian S60sont toujours produits !!! Les S60 correspondent aux smartphones Nokia sous systeme d'exploitation Symbian (v6,7,8, 9, ...) avec interface S60 de Nokia (interface UIQ chez Sony Ericsson).
Le #198231
Il y a une différence entre interfaces Series 60 et S60. D'après ses éléments constitutifs, ce malware s'attaque à des versions de Symbian OS antérieures à la version 9, qui offre un meilleur niveau de sécurité en isolant les applications pour éviter d'accéder à l'ensemble des fonctions du téléphone.
Le #198232
Concernant la version de l'OS Symbian effectivement la ca joue dans la compatibilité de l'application (du malware) et dans l'age de sortie du tel
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]