Une nouvelle menace pour les appareils fonctionnant sous Symbian OS a circulé ces derniers jours. Identifié sous le nom de SYMBOS_YXES.B par la société de solutions de sécurité Trend Micro, il passe par l’application légitime ACSServer.exe et se nomme Sexy Space. La menace obtient des informations du dispositif, telles que le numéro, le réseau et les données de l’utilisateur, et les envoie à une page web.
Enfin, la menace envoie des messages SMS avec le contenu reçu du site lui-même à tous les contacts de l’appareil. De ce fait, il présente les caractéristiques d’un botnet pour les appareils mobiles. Nous ne savons toujours pas si elle aura une utilité particulière.
Connus comme des dispositifs relativement sûrs contre les attaques virtuelles de parasites, les téléphones portables et autres appareils mobiles doivent une grande partie de cette renommée à leurs plateformes fermées ou, comme dans les plateformes plus modernes, aux systèmes de signature logicielle.
Dans le cas du système Symbian, la Fondation Symbian elle-même est abonnée au logiciel. Néanmoins, tant SYMBOS_YXES.B que sa variante précédente SYMBOS_YXES.A sont des applications signées, ce qui révèle au moins qu’il est possible de contourner le système. Ou pire, que le processus de vérification et de signature est défectueux, ce qui enlève la confiance de toute la plateforme. [TrendLabs]
