Une première menace pour les téléphones sous Java 2 Mobile Edition fait son apparition.

Pour la première fois, les utilisateurs de téléphones d'accès de gamme vont connaître l'ivresse habituellement réservée à ceux qui possèdent un smartphone : quelques joyeux drilles leur ont concocté un virus, rien que pour eux...

RedBrowser--c'est le nom de cette nouvelle menace--est en effet le premier code malicieux à s'attaquer à Java 2 Mobile Edition (J2ME), la plate-forme Java pour téléphones portables, actuellement employée par environ 1 milliard de combinés à travers le monde. Bien sûr, tout le monde ne sera pas infecté en même temps, mais reconnaissez que le chiffre fait réfléchir. En fait, selon l'éditeur russe de solutions de sécurité informatique Kaspersky, RedBrowser n'est pour l'instant qu'une preuve de concept, autrement dit un code susceptible de provoquer des dysfonctionnement. Il a une taille d'un peu plus de 54Ko, et peut assumer différentes identités, telles que redbrowser.jar. Il n'est pas encore diffusé, en tout cas pas à grande échelle, mais le risque est réel : on retrouve J2ME sur bon nombre de téléphones Nokia, Motorola et Blackberry, entre autres.

RedBrowser fonctionne d'une manière un peu particulière. Il se propage via des sites WAP piégés ou par Bluetooth, depuis un PC ou un autre mobile ; une fois installé, il envoie à l'insu de l'utilisateur des SMS surtaxés, ce qui en fait, semble-t-il, le premier virus pour mobiles orienté vers le profit financier. Une bonne nouvelle, cependant : ce virus peut difficilement se propager de portable à portable, car une intervention humaine est nécessaire à son installation. Il semble également que son éradication soit relativement aisé, en tout cas selon Kaspesky : il suffit de le localiser et de le supprimer.

Pour l'instant, Sun Microsystems, éditeur de J2ME, garde prudemment le silence. Utilisateurs de Symbian et de Windows Mobile, réjouissez-vous : vous n'êtes plus les seuls à subir ce genre de menace...


Source : ComputerWorld