Attention utilisateurs d'Android ! Un malware voleur de SMS cible les smartphones pour accéder aux données des utilisateurs
Une vaste campagne de vol de SMS utilise des robots Telegram et de fausses publicités d'applications pour accéder aux appareils Android.
Une nouvelle campagne de malware vient d'être lancée et cible les appareils Android de la manière la plus sournoise qui soit.
Selon un nouveau rapport des chercheurs de ZLabs de la société de sécurité mobile Zimperium, une campagne massive de vol de SMS se propage à travers le monde, accédant aux appareils des utilisateurs d'Android et volant leurs informations sensibles avant de les envoyer à de mauvais acteurs pour un gain financier.
Comment font-ils cela ? En trompant les utilisateurs avec de fausses pages de téléchargement d'applications ou via des robots Telegram qui leur font de fausses promesses d'applications Android gratuites.
Une campagne massive de vol de SMS
La première rencontre des pirates avec une victime potentielle commence généralement de deux manières.
Certaines victimes ont reçu une fausse publicité pour une application sur une page Web malveillante. Les utilisateurs trompés par les publicités sont redirigés vers une page qui imite un lien de téléchargement d'application Android légitime. Le logiciel n'est bien sûr pas l'application annoncée. Il s'agit plutôt d'un logiciel malveillant qui invite les utilisateurs à lui donner par inadvertance la permission de lire leurs messages SMS.
La campagne de vol de SMS cible également les victimes par le biais de bots Telegram. Les chercheurs de Zimerium affirment avoir découvert « environ 2 600 bots Telegram » qui ont fait croire aux victimes qu'on leur proposait des applications Android piratées gratuitement. Les victimes devaient fournir leur numéro de téléphone en échange de l'application. Cependant, les téléchargements qu'elles reçoivent sont en réalité des « applications malveillantes uniques déguisées en APK légitimes ».
Une fois que ces acteurs malveillants ont accès à l'appareil, ils peuvent utiliser les données personnelles de la victime à des fins financières. L'accès par SMS de cette campagne de malware est particulièrement odieux. Il fournit potentiellement à ces acteurs malveillants des OTP, ou mots de passe à usage unique, qui sont souvent exigés par les banques et autres institutions financières pour vérifier l'accès d'un utilisateur.
Les chercheurs de Zimperium affirment avoir suivi cette campagne de vol de SMS pendant près de deux ans et demi. Au cours de cette période, les chercheurs affirment avoir observé « plus de 107 000 échantillons de logiciels malveillants » liés à la campagne, ce qui montre comment les acteurs malveillants à l'origine de ce logiciel malveillant ont constamment mis à jour leur campagne pour qu'elle reste efficace.
Et il semble que ces pirates informatiques aient trouvé le succès.
Les chercheurs affirment que la campagne de vol de SMS a fait des victimes dans 113 pays. La majorité des victimes se trouvent en Inde et en Russie. Cependant, on compte également un nombre important de victimes au Brésil, au Mexique, aux États-Unis, en Ukraine et en Espagne.
Les utilisateurs d'Android doivent être conscients de cette campagne malveillante et se méfier de tout lien de téléchargement promettant des téléchargements d'applications gratuits.
