Parmi celles-ci se trouve en bonne place l'augmentation de la menace concernant les appareils mobiles.
Vraie menace ou hype '
Les menaces virales sur mobiles sont un peu la tarte à la crême des éditeurs d'antivirus : tout le monde en parle avec fébrilité, mais le risque ne s'est jamais montré à la hauteur des craintes et des effets d'annonce parfois provoqués.
Depuis la découverte en 2004 de Cabir, et sa venue en France en 2005, premier proof of concept (modèle expérimental) d'un programme malveillant sur Symbian OS S60, les malwares pour mobiles se sont multipliés sans jamais constituer une menace sérieuse.
La fragmentation du marché en de multiples systèmes d'exploitation et variantes (Symbian OS S60 reste le plus souvent visé du fait de sa prédominance sur le marché), la nécessité d'atteindre la bonne cible (bon OS et souvent bon terminal) à l'aveugle et le fait que l'utilisateur soit alerté lorsqu'un logiciel cherche à s'installer sur un appareil mobile (même si le social engineering peut faire des merveilles) n'ont pas permis une diffusion massive de programmes malveillants sur les mobiles.
Mais les auteurs de ces petites bombes ne manquent pas d'idées, et leur technique s'est améliorée au fil des années, créant de nouveaux vecteurs et utilisant plusieurs procédés en même temps. D'autre part, les téléphones, devenant de plus en plus communicants (WiFi, Bluetooth, accès à internet, accès aux données de l'entreprise,...), créent autant de nouvelles portes d'entrée possibles pouvant être forcées d'une manière ou d'une autre.
Des risques plus insidieux en 2007
L'année 2006 a vu l'arrivée de la contamination "cross device", avec des vecteurs capables de diffuser leur charge virale d'un PC à un téléphone ou inversement, par le biais de cartes mémoires ou lors de la synchronisation. Ce type de menace devrait se perfectionner, de même que le SMiShing, ou hameçonnage par SMS.
Si la plupart des menaces découvertes jusqu'à présent visent surtout à désactiver les fonctions du mobile, l'année 2007 devrait voir se multiplier les malwares destinés à piller les utilisateurs en envoyant automatiquement des SMS surtaxés, par exemple.
Les chevaux de Troie et les vers continueront d'évoluer et de s'adapter aux nouvelles versions des systèmes d'exploitation mobiles.
Les spywares seront aussi de la partie permettant de récupérer les listes de numéros appelés et les SMS à l'insu de l'utilisateur, et dans certains cas pour permettre d'écouter les conversations, en activant à distance le micro ou l'APN du téléphone. Des solutions commerciales sont déjà disponibles sur le marché.
Evidemment, McAfee (et d'autres) propose des solutions de sécurité adaptées aux professionnels et aux particuliers pour se prémunir de toutes ces menaces.
