Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Zimperium découvre une campagne sophistiquée de vol de SMS : un malware ciblant Android permet l’infiltration des réseaux et des applications d’entreprise

juillet 2024 par Zimperium

Plus de 105 000 échantillons de malwares identifiés

 Plus de 95 % sont des échantillons de malwares inconnus et indisponibles.
 Les malwares ont détourné les messages OTP de plus de 600 marques internationales
 Environ 4 000 échantillons contenaient des numéros de téléphone pré-intégrés dans le kit Android.
 13 serveurs C&C utilisés pour communiquer et potentiellement recevoir des SMS volés
 Plus de 2 600 bots Telegram liés à la campagne, servant de canal de distribution

Zimperium, fournisseur mondial de solutions de sécurité mobile, annonce la découverte d’une nouvelle menace. Découvert par l’équipe zLabs de Zimperium lors d’une analyse de routine, ce malware a été identifié dans plus de 105 000 échantillons, à travers plus de 600 marques mondiales. Des chiffres qui soulignent sa portée et les risques qu’il génère telle que la prise de contrôle de comptes et le vol d’identité.

Identifié pour la première fois en 2022, le voleur de SMS (le SMS Stealer) utilise de fausses publicités et des bots Telegram se faisant passer pour des services légitimes pour tromper les victimes et accéder à leurs messages SMS. Une fois l’accès accordé, le malware se connecte à l’un de ses 13 serveurs de commande et contrôle (C&C), confirme son statut et commence à transmettre les SMS volés, notamment les mots de passe à usage unique (OTP).

Les OTP sont conçus pour ajouter une couche de sécurité supplémentaire aux comptes en ligne, notamment pour les entreprises qui contrôlent l’accès aux données sensibles. Cependant, la capacité du SMS stealer à intercepter les OTP compromet ce dispositif de sécurité et donne aux hackers les moyens de prendre le contrôle des comptes des victimes. Le malware associé au SMS Stealer reste invisible, ce qui permet des mener des attaques en continu.

Ses impacts :

Vols d’identifiants : le malware peut intercepter et voler des OTP et des identifiants de connexion, entraînant ainsi une prise de contrôle complète des comptes.
Infiltration de malwares : les attaquants peuvent utiliser les identifiants volés pour infiltrer les systèmes avec des malwares supplémentaires, provoquant une augmentation de la portée et de la gravité de l’attaque.
Attaques de ransomware : l’accès volé peut être exploité pour déployer un ransomware, entraînant le cryptage des données et d’importantes exigences financières pour la récupération des données.
Pertes financières : les attaquants peuvent effectuer des dépenses non autorisées, créer des comptes frauduleux et faciliter d’importants vols et fraudes financières.

« Le vol de SMS est une évolution significative des menaces mobiles, il renforce le besoin de mettre en place des mesures de sécurité robustes ainsi qu’un contrôle accru des autorisations pour installer des applications. Alors que les hackers continuent d’innover, la sécurité mobile doit s’adapter et répondre à ces défis pour protéger les identités des utilisateurs et maintenir l’intégrité des services numériques. » a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium


Voir les articles précédents

    

Voir les articles suivants