Les mobiles sont devenus aujourd'hui de vrais "mini ordinateurs portables". Ils permettent notamment de naviguer sur l'Internet et de ce fait s'exposent aux dangers que l'on retrouve sur nos propres PC : les chevaux de Troie pour ne citer que ceux-ci.

RedBrowser le méchant ...

RedBrowser est un cheval de troie encore à l'état de prototype étant donné son domaine d'application qui s'étend qu'aux "anciens" mobiles capables d'éxécuter des applets Java. Ce dernier, ne fonctionnant pour le moment que sur les réseaux téléphoniques Russes, est capable d'utiliser le mobile afin de passer des appels téléphoniques surtaxés.

La Russie, seule concernée.

L'éditeur Kaspersky a découvert RedBrowser en Russie. Ce Cheval de Troie est donc une application Java destinée aux téléphones portables tous simples. Selon la promotion de cette application Java, le petit programme serait capable de permettre à l'utilisateur de surfer sur Internet sans le GPRSGPRS est l’acronyme du terme anglais « General Packet Radio Service ». Il s’agit d’une norme de téléphonie mobile. A l’instar de la technologie EDGE, ..., uniquement à l'aide de SMSShort Message Service. Message texte de quelques dizaines de caractères envoyé depuis le réseau GSM. Le SMS est un service adossé au réseau mobile GSM... ! Bien entendu, il s'agit là d'une pure et simple arnaque. Une fois l'applet Java installée, celle-ci passe des appels téléphoniques surtaxés sur le réseau Russe. Donc pour le moment, ce cheval de Troie n'est opérationnel qu'en Russie et n'a pas lieu de présenter d'inquiètudes au reste du monde.

Et pourquoi pas d'autres réseaux ?

En effet, le modèle précédemment évoqué pourrait très bien être reproduit sur d'autres réseaux. Nous sommes donc directement concerné par ce genre de dangers. En effet nous avons, chez nous, suffisamment de numéros surtaxés pour alimenter une telle application. Donc, le seul conseil que je me permettrais de vous donner sera de vous méfier des applets Java surtout quand elles promettent de trop belles choses ...

Un peu de technique sur RedBrowser :

Le programme est donc une application Java - une archive au format JAR - La taille du fichier est de 54 482 octets et ce dernier peut porter le nom "redbrowser.jar".

Le trojanCheval de Troie. Logiciel qui, une fois installé par un utilisateur, prend le contrôle de l’ordinateur à son insu. Un trojan est un logiciel d’origine... peut être téléchargé sur le mobile depuis Internet (depuis un site WAP), via une connection BlueToothStandard de liaison sans fil par ondes radio entre un ordinateur (ou un téléphone portable) et des périphériques dans un rayon de quelques mètres. Blu... ou alors à partir d'un ordinateur personnel. Ce programme peut être désinstallé très facilement à l'aide des utilitaires standards du téléphone.

L'archive contient les fichiers suivants :