Les laboratoires des spécialistes des antivirus ont identifié trois chevaux de Troie qui s'avèrent être les codes malveillants les plus aboutis pour sous-tirer de l'argent aux utilisateurs de smartphones.

Ces variantes du troyen Viver ont été déposées sur un site d'échange de fichiers renommé puis téléchargées par des milliers d'utilisateurs avant d'être supprimées des serveurs.

Une fois installés sur un smartphone, les virus envoient des SMS a des numéros surtaxés hébergé sur des serveurs russes. Cette tactique n'est pas nouvelle puisqu'elle a déjà été exploitée par les chevaux de Troie RedBrowser et Webser. Toutefois, ces derniers étaient écrits en java et leur activation restait conditionnée à une action des possesseurs de terminaux mobiles infectés. En outre, leur champ d'action était limité aux réseaux téléphoniques russes puisque le numéro vers lequel ils dirigeaient leur SMS n'était pas précédé de l'indicatif d'un pays étranger.

Avec les variantes de Viver, ces limitations n'existent plus. En premier leu parce qu'elles sont développées pour s'attaquer aux plates-formes fonctionnant sous Symbian (plus particulièrement la seconde édition et les versions précédentes de Symbian OS embarquées sur les Nokia S60).

«Le fait que Viver soit conçu pour fonctionner sous Symbian en fait le premier cheval de Troie de ce type qui cible les smartphones», explique-t-on chez Kaspersky.

En outre, si la Russie reste toujours la destination des textos qu'il envoie, Viver sait composer un code d'appel à l'international. Ce qui lui permet d'émettre son SMS depuis n'importe quel pays. Enfin, aucune action de l'utilisateur n'est nécessaire pour l'activer. Il commence à opérer dès qu'il est installé sur un smartphone.
Chacun des texto coûtent environ 5€.

. Web-profils.com, la place de marché du conseil et de l'ingénierie