Découvrez comment plus de 2 600 bots Telegram volent vos mots de passe et données depuis plus de deux ans !
Un logiciel malveillant sophistiqué, avec plus de 107 000 variantes, cible les appareils Android depuis plus de deux ans. Ce malware, nommé « SMS Stealer », vole les SMS pour capturer les mots de passe à usage unique (OTP) et d’autres données sensibles. Il se propage via des applications mobiles constamment modifiées, distribuées par messages Telegram ou publicités pour des apps légitimes. Les chercheurs de Zimperium zLabs ont découvert ce logiciel malveillant qui a infecté des utilisateurs dans 113 pays, l’Inde et la Russie étant les plus touchés.
Une campagne de piratage informatique d’envergure mondiale
Cette campagne de piratage informatique, lancée en février 2022, a des motivations financières et s’appuie sur une importante infrastructure criminelle. Les attaquants disposent d’au moins 13 serveurs de commande et contrôle et 2 600 bots Telegram. La capacité de cette campagne à éviter les méthodes de détection traditionnelles la rend particulièrement dangereuse. Nico Chiaraviglio, scientifique en chef chez Zimperium, a souligné la sophistication et l’adaptabilité du malware, qui peut être généré dynamiquement et distribué par de multiples vecteurs de menace.
Plus de 99 000 échantillons de malwares analysés étaient auparavant inconnus, illustrant la capacité de la campagne à rester largement indétectée pendant plus de deux ans. Le logiciel malveillant cible les messages OTP de plus de 60 marques mondiales, dont certaines comptent des centaines de millions d’utilisateurs. Un porte-parole de Google a indiqué que les utilisateurs Android sont protégés contre les versions connues de ce malware par Google Play Protect, activé par défaut sur les appareils Android avec les services Google Play.
« La sophistication et l’adaptabilité de ce logiciel malveillant en font une menace particulièrement redoutable pour les utilisateurs Android. » – Nico Chiaraviglio, Zimperium
Anatomie d’une attaque de logiciel malveillant
Le processus d’infection comporte plusieurs étapes. Il débute lorsqu’un utilisateur Android est incité à installer une application malveillante, soit par des publicités trompeuses, soit par des bots Telegram utilisant des techniques d’ingénierie sociale. Une fois installée, l’application demande la permission de lire les SMS, une autorisation à haut risque sur Android. Le malware se connecte ensuite à un serveur de commande et contrôle pour recevoir des instructions et transmettre les SMS volés. Dans sa phase finale, l’appareil de la victime devient un intercepteur silencieux, surveillant les SMS entrants à la recherche d’OTP précieux.
L’augmentation de la prévalence des malwares mobiles capables de voler des OTP représente une menace importante pour les individus et les entreprises. Ces applications n’envahissent pas seulement la vie privée des utilisateurs, mais fournissent également un tremplin pour le vol d’identifiants, la fraude financière et les attaques par ransomware. Jason Soroko, vice-président senior des produits chez Sectigo, a souligné les risques graves posés par la capacité de SMS Stealer à intercepter les OTP et à faciliter le vol d’identifiants.
Protection contre les logiciels malveillants sur Android
La protection contre les logiciels malveillants sur Android est devenue une priorité absolue. Les utilisateurs doivent être vigilants lors du téléchargement d’applications, même celles qui semblent légitimes. Il est crucial de vérifier attentivement les autorisations demandées par les applications et d’utiliser un antivirus Android réputé. Les entreprises doivent également renforcer leurs politiques de sécurité mobile et envisager des alternatives aux OTP basés sur SMS pour l’authentification.
« La menace posée par SMS Stealer souligne l’importance cruciale d’une approche multicouche de la sécurité mobile. » – Jason Soroko, Sectigo
L’évolution constante des logiciels malveillants comme SMS Stealer met en évidence la nécessité d’une vigilance continue dans le domaine de la sécurité mobile. Les chercheurs et les développeurs d’antivirus travaillent sans relâche pour identifier et contrer ces menaces, mais la responsabilité ultime de la protection des appareils incombe aux utilisateurs. En restant informés et en adoptant des pratiques de sécurité robustes, les utilisateurs peuvent réduire considérablement leur risque d’être victimes de ces attaques sophistiquées.
Se protéger contre les logiciels malveillants sur Android
La menace des logiciels malveillants sur Android, en particulier ceux ciblant les SMS et les OTP, ne cesse de croître. Il est essentiel que les utilisateurs et les organisations prennent des mesures proactives pour se protéger. Cela inclut l’utilisation d’antivirus Android fiables, la mise à jour régulière des systèmes, et une approche prudente lors de l’installation de nouvelles applications. La sécurité dans le monde numérique d’aujourd’hui est un effort collectif, et chaque action compte dans la lutte contre les logiciels malveillants.
Abonnez-Vous À La Newsletter
Restez informé et sécurisé : Soyez les premiers alertés des nouvelles cybermenaces et accédez à des dossiers complets et des guides pratiques.
