Selon le site MalCon, sur lequel on peut trouver des informations sur le programme de la conférence, le jeune chercheur en sécurité Shantanu Gawde doit exposer les approches et techniques possibles pour infecter les appareils sous Windows Phone 8et montrer comment son malware prototype arrive à subtiliser des contacts, télécharger des images, accéder aux messages texte et plus encore. Lors de la précédente édition de MalCon, Shantanu Gawde avait présenté un programme malveillant proof-of-concept capable d'interagir avec les périphériques Xbox Kinect. Le lycéen et chercheur est aussi membre de la National Security Database (DSN), un programme d'accréditation pour les experts en sécurité informatique géré par Sharing and Analysis Center (ISAC), une organisation sans but lucratif soutenue par le gouvernement indien.

Un prototype de malware partagé ensuite avec les éditeurs anti-virus

« Le malware prototype pour Windows Phone 8 a été réalisé à des fins pédagogiques, pour montrer comment des auteurs de malwares pouvaient cibler la plate-forme », a déclaré Shantanu Gawde par mail. « Après la conférence, l'application sera partagée avec des éditeurs d'antivirus et avec Microsoft afin qu'ils puissent travailler à l'atténuation des menaces ». Le malware de Shantanu Gawde utilise des fonctionnalités légitimes de WP8 et n'a pas recours à des méthodes du genre « applications homebrew » ou des capacités d'interopérabilité. « L'autre objectif était aussi de parvenir à coder cette application de telle façon qu'elle soit acceptée dans le Windows Phone Store, malgré sa fonctionnalité cachée », a déclaré Shantanu Gawde qui s'est refusé à révéler d'autres détails techniques sur son malware avant la conférence MalCon.

Les chercheurs de l'ISAC veulent savoir quelles méthodes les attaquants pourraient utiliser pour distribuer des logiciels malveillants pour Windows Phone 8 dans les environnements d'entreprise. « Nous souhaitons connaître l'impact du déploiement et de la mise à jour des applications par le biais de divers produits de gestion des appareils mobiles sur la sécurité des entreprises », a déclaré Rajshekhar Murthy, directeur du programme National Security Database et fondateur de la conférence MalCon. « La probabilité que des pirates compromettent les app stores privés des entreprises n'est pas nulle et ils pourraient causer des dommages importants », a-t-il ajouté.

WP8 plus sûr qu'Android

« D'après nos recherches sur les logiciels malveillants menées en interne, nous constatons que, en matière de sécurité,  Windows Phone 8 est à tout point de vue supérieur et meilleur qu'Android », a encore déclaré Rajshekhar Murthy. « Microsoft a été informé de la présentation à venir, mais nous n'en savons pas plus sur le sujet », a déclaré par mail Dave Forstrom, directeur du Trustworthy Computing Group chez Microsoft,. « Comme toujours, nous allons étudier dans le détail tous les aspects de la présentation, et prendre les mesures appropriées pour protéger nos clients ».