Le jeune hacker français d’Amiens a écopé d’une peine d’un an d’emprisonnement dont six mois ferme pour avoir mis au point et profité d’un malware Android.
Cette malversation lui a permis de récolter 4 000 euros.
Nul à l’école, mais crac en informatique
Android est tristement connu pour ses nombreux malwares. Les utilisateurs du système d’exploitation de Google sont souvent sujet à des virus qui peuvent leur coûter cher. Dans ce sens, un hacker de la région d’Amiens a mis au point un malware qui lui a permis de pirater les appareils de ses victimes.
Concrètement, le programme malveillant a été dissimulé dans des logiciels que le pirate propose gratuitement sur des plateformes non officielles d’applications. Une fois les logiciels installés, les smartphones envoient des SMS surtaxés à l’insu des utilisateurs. Le hacker se charge ensuite d’intercepter les SMS qui contiennent les codes type allopass. En conséquence, les victimes se retrouvent avec des dépenses inexpliquées sur leurs factures.
Selon l’Office central de lutte contre la criminalité liée aux technologies de l’information (OCLCTIC), quelque 17 000 smartphones ont été infectés pour un préjudice total estimé à 500 000 euros.
Le coupable, Dylan Caron, est pourtant loin d’être un technicien ou un ingénieur. Au contraire, c’est un jeune homme de 20 ans en échec scolaire qui s’est rabattu sur l’informatique, sa passion.
5 ans d’emprisonnement maximum
Appréhendé par la police, le pirate a été mis en examen pour « escroquerie et atteinte à un système automatisé de données ».
Le tribunal correctionnel d’Amiens l’a condamné à un an d’emprisonnement dont six mois ferme. Il s’en sort plutôt bien car pour ce genre de délit, on encourt jusqu’à 5 ans de réclusion. En effet, Dylan Caron n’ira pas en prison proprement dit et son casier judiciaire restera vierge. Ses six mois ferme, il les passera un bracelet électronique à la cheville.
Devant le juge, le prévenu a indiqué avoir agi pour la beauté du geste, un genre de défi qu’il s’est imposé. Un défi qui a glissé petit à petit vers l’appât du gain car son malware lui a rapporté environ 4 000 euros qu’il a investi dans du matériel informatique et des jeux vidéos. Il est à noter que malgré qu’il ait été arrêté, la menace court toujours.
Pour l’OCLCTIC, Dylan Caron qui n’a aucun diplôme est un « petit génie de l’informatique ». Reste à savoir si cet évènement va lui permettre de décrocher un contrat.
Détecter les applications potentiellement nuisibles
Cet exemple illustre à quel point le système d’exploitation mobile Android souffre des lacunes de sécurité.
Pour essayer de contenir la prolifération des logiciels malveillants, Google a dévoiler un genre de radar qui détecte et bloque les applications qui peuvent contenir des malwares. Cette fonction est opérationnelle sur les appareils sous Jelly Bean Android 4.2. La firme de Mountain View affirme qu’elle est désormais en mesure de reconnaître les programmes potentiellement nuisibles, peu importe leur provenance.
Pour le géant de l’Internet, cet outil constitue une couche supplémentaire de sécurité.
