🔴 French Days en direct 🔴 French Days en direct

Les attaques sur mobile explosent en Europe sur cette première partie d'année

Alexandre Boero
Chargé de l'actualité de Clubic
10 mars 2022 à 17h40
12
© Pexels / Antoni Shkraba
© Pexels / Antoni Shkraba

Les chercheurs de Proofpoint ont détecté une impressionnante augmentation des 500 % des tentatives de diffusion de malwares sur mobile en Europe, depuis le début du mois de février.

Les logiciels malveillants mobiles d'aujourd'hui sont capables de causer bien plus de dégâts qu'auparavant. Ne se contentant pas de simplement voler des données d'identification, ils peuvent désormais pour certains enregistrer les conversations (audio ou vidéo) de notre smartphone, outre le suivi de la géolocalisation ou l'effacement des contenus et données. Si les attaques dites de « smishing » (phishing par SMS) avaient diminué en fin d'année dernière, on assiste à une vraie résurgence sur cette première partie d'année.

Les malwares FluBot et TeaBot, qui épient données, conversations et identifiants, parmi les plus redoutables

Au jeu des logiciels malveillants les plus courants sur mobile, FluBot a la cote. Ce malware Android, très sophistiqué, a d'abord été repéré en Espagne, fin 2020, et s'est depuis répandu au Royaume-Uni, à l'Allemagne, puis au reste de l'Europe mais aussi en Australie et en Nouvelle-Zélande. Il accède à la liste de contacts de l'appareil infecté en renvoyant les informations à un serveur de commande et de contrôle.

Il est aussi capable d'accéder au Web, de lire et d'envoyer des messages, de voir les notifications, de passer des appels vocaux et de supprimer certaines applications installées. Au moment de cibler une application, FluBot fait apparaître un autre écran sur le smartphone, afin de récupérer les identifiants, notamment pour les applications bancaires. Il se distribue en envoyant de faux SMS.

FluBot à l'oeuvre (© Proofpoint)
FluBot à l'oeuvre (© Proofpoint)

TeaBot est aussi devenu très courant. Le cheval de Troie, qui se répand sur Android, a contaminé l'Europe, en volant des informations d'identifiants et en interceptant des messages. Il peut aussi diffuser ce qui est affiché sur l'écran de l'appareil au hacker. TeaBot est capable de voler des informations d'identifiants via des applications d'une soixantaine de banques européennes. On le retrouve dans des messages SMS, comparables à ceux diffusés par FluBot. TeaBot inquiète tout autant, dans la mesure où il peut capter les codes Google Authenticator, logiciel de Google censé aider à l'authentification, plus sécurisée, en deux étapes.

Android toujours plus ciblé qu'iOS, pourtant pas épargné

Parmi les autres logiciels malveillants longuement étudiés par Proofpoint, on retrouve TangleBot, un petit malin qui se propage en envoyant de fausses notifications de livraison de colis. D'abord détecté en Amérique du Nord, il a récemment piégé des cibles basées en Turquie. Les hackers le diffusent en le faisant parfois cohabiter avec FluBot, les deux utilisant une méthode de distribution, des pages de destination, un langage et des leurres SMS identiques. L'un des leurres fétiches de TangleBot est la notification de mise à jour logicielle. Toutefois, ses attaques restent encore sporadiques, et c'est tant mieux, car il est l'un des très rares malwares à pouvoir intercepter l'utilisation de la caméra et de l'audio de l'appareil infecté.

TangleBot pousse à la mise à jour logicielle, l'un de ses nombreux leurres (© Proofpoint)
TangleBot pousse à la mise à jour logicielle, l'un de ses nombreux leurres (© Proofpoint)

TianySpy, qui à ce jour ne cible que des utilisateurs japonais, se fait passer pour un opérateur mobile, pour piéger ses victimes. Il est doté d'une fonctionnalité assez inhabituelle, puisqu'il peut aussi bien contaminer des smartphones Android que des iPhone. Outre le vol d'informations, notamment par le biais de la superposition Web, TianySpy peut contrôler, surveiller et modifier les accès Wi-Fi. Les victimes iOS sont piégées par le biais de leur UUID (l'identifiant unique universel attribué à chaque iPhone, iPad ou Mac), utilisé pour distribuer le malware via un soi-disant profil d'approvisionnement (profils utilisés par les développeurs, qui peuvent tester des applications mobiles).

Notons que dans le parallèle Android vs Apple, l'OS mobile de Google est une cible « bien plus populaire pour les cybercriminels », reconnaissent les spécialistes cyber de Proofpoint. Et cela semble logique : rappelons qu'iOS n'autorise pas l'installation d'une application provenant d'un magasin autre que l'App Store. Android, de son côté, est plus laxiste, le système d'exploitation autorisant le téléchargement d'une application depuis à peu près n'importe où sur Internet.

Sur le même sujet :
L'ANSSI dresse le panorama d'une menace informatique qui se professionnalise toujours plus
Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

raiden
Mais comment on l’attrape ?<br /> Par sms ok mais apres ?<br /> Faut l’installer ? Dans ce cas je comprends pas que ça puisse fonctionner vu qu’il faut valider l’installation sous android
briceio
Toi et moi… peu de chance. C’est le commun des mortels qui n’y connait rien qui se laisse embobiner…
Felaz
Il ne manquait plus que ça, bientot sur les watch…
gnouman
Réponse type de la personne qui va un jour se faire avoir parce qu’elle se croit plus intelligente que les tûtes.
Pronimo
He béh, heureusement que j’utilise mon smartphone que pour… accrochez vous bien… téléphoner!
tfpsly
raiden:<br /> Mais comment on l’attrape ?<br /> Par sms ok mais apres ?<br /> Faut l’installer ? Dans ce cas je comprends pas que ça puisse fonctionner vu qu’il faut valider l’installation sous android<br /> L’accès par SMS n’est valable que sur iOs jusque v14.6.<br /> iOs jusque v14.6 apparemment : iMessage ne tournait pas sous sandbox; un message forgé utilise un buffer overflow pour exécuter du code sans être surveillé (parce qu’Apple faisait trop confiance à son propre code).<br /> Android :<br /> il faut passer par une app vérolée (soit en arrivant à la placer sur le PlayStore, soit par d’autres app stores ou téléchargement direct).<br /> L’app essaye une faille de sécurité comme le font les cracks pour installer des ROMs customs (spécifique à chaque modèle; les téls récents demandent à passer par un ordinateur branché sur le port USB en général).<br /> Si ça passe, banko. Sinon l’app demande des permissions aux utilisateurs, et s’ils se font couillonés…<br /> Oui alors juste du phishing, se gérant passer pour ta banque ou le gouvernement ou autre, et demandant d’installer une app d’une source douteuse…<br />
cmoileena
Tu aurais dû acheter un téléphone alors. Car un smartphone c’est pas fait que pour téléphoner…<br /> C’est pas ce qu’on lui demande le plus.
Palou
cmoileena:<br /> Tu aurais dû acheter un téléphone alors. Car un smartphone c’est pas fait que pour téléphoner…<br /> C’est pas ce qu’on lui demande le plus.<br /> Chacun fait ce qu’il veut avec un smartphone, ne t’en déplaise. Beaucoup d’anciens ne l’utilisent QUE pour téléphoner car les numéros sont inscrits plus gros sur l’écran.
Pronimo
Ouai enfin bon, pour développer le fond de ma pensée, en faite j’utilise quand meme des applications officiels pour l’email, calendrier ou autres. Faut surtout éviter de télécharger n’importe quoi sur le store, cliqué au moindre lien d’inconnus ou ouvrir des fichiers louches. Enfin des bases, mais les gens semblent pas assez instruits la dessus. Enfin après c’est sure que meme le meilleur peux se faire avoir un jour! Enfin bref, si t’achète un couteau suisse, t’es pas obligé de tout utiliser
DIDLH
après les féministes qui veulent déclarer la guerre homme femme, voilà que les jeunes c.ns veulent la guerre jeune vieux. N’oubliez pas que le jeune d’aujourd’hui est le vieux de demain ( quoi que , vu le niveau intellectuel et l’agressivité pas certain qu’ils atteindrons notre âge.) . Un boomer avec une retraite dorée te salue et merci de continuer à cotiser pour que je puisse m’acheter des smartphone pour téléphoner
fanasat21
Excellent, bien dit <br /> Un autre boumer,bientôt retraité,qui fera en sorte qu elle soit aussi dorée pour moi.
cid1
Moi j’ai été piraté par un type qui m’a soigneusement volé toutes mes adresses mails, il est venu et m’a envoyé un message privé, pouvez vous m’aider a installer windows 10, je lui ai répondu que j’étais pas informaticien et que je pouvais pas l’aider plus tard il m’a envoyé le même message sur mon téléphone. Il m’a effacé FAR CRY 6 sur ubisoft et cod : ghosts plus Deus Ex Mankind divided sur steam.<br /> je n’ai pas ouvert de mail ou de programme warez, rien, je sais pas comment il a fait, si quelqu’un a un truc à me dire pour m’aider, oh j’ai réinstallé Win 10 en prenant bien soin d’effacer le ssd au cas ou un virus aurait été sur le disque. merci d’avance.
Voir tous les messages sur le forum
Les tendances

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Les attaques sur mobile explosent en Europe sur cette première partie d'année Les attaques sur mobile explosent en Europe sur cette première partie d'année
Ce logiciel espion qui volait vos données sur Android aurait été démantelé Ce logiciel espion qui volait vos données sur Android aurait été démantelé
Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone Ce mystérieux malware russe utilise à votre insu le micro de votre smartphone
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence ! Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS ! Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !