F Secure_logo C'est lors du 25e CCC ( Chaos Computer Congress ) qui s'est déroulé à Berlin du 27 au 30 décembre, qu'a été dévoilée un nouveau type d'attaque de type DoS ( Denial of Service ) dirigé contre certains modèles de smartphones.

La méthode décrite cible les terminaux Symbian UIQ, S60 2nd Ed. SP2 et SP3, ainsi que 3rd Ed. SP1, les modèles S60 3rd Ed. SP2 et S60 5th Ed. ne sont pas concernés. Elle permet de produire une attaque DoS en envoyant un ou plusieurs SMS spécialement formatés capables de " détruire le système SMS du téléphone ", alors que les autres fonctionnalités ne sont pas touchées.


Les smartphones Symbian récents non touchés
Cette forme d'attaque empêche un téléphone de recevoir des SMS. Les symptômes sont silencieux pour beaucoup de modèles mais pour les appareils récents, cela peut se traduire par un message avertissant que la mémoire est saturée ou par le clignotement constant des icônes de réception d'un message après l'attaque.

Tobias Engel, le découvreur de cette technique, qu'il a baptisée " the SMS Curse of Silence ", a averti les éditeurs d'antivirus, dont F-Secure, avant de la rendre publique, ce qui a permis à ce dernier de mettre à jour son antivirus pour smartphones F-Secure Mobile Security.

Comme pour la plupart des malwares mobiles recensés, il y a peu de chances que l'utilisateur moyen en soit un jour affecté. Mais du fait de la simplicité de sa mise en place et du relativement faible niveau d'expertise requis, il ne serait pas difficile de l'exploiter.

Malgré les inquiétudes récurrentes au sujet de virus mobiles et de la faible prise en compte de cette éventualité, les logiciels malveillants sur téléphone portable restent une menace faible. Le grand nombre de systèmes d'exploitation, ouverts ou propriétaires, rend difficile leur dissémination.