🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Gare à vos smartphones ! Un nouveau malware envoie massivement des SMS surtaxés

Stéphane Ficca
Spécialiste hardware & gaming
03 juin 2022 à 08h40
4
malware smartphone © shutterstock.com
(Image : shutterstock.com)

Le groupe Avast met en garde contre une campagne de malwares qui se diffuse par le biais de ce bon vieux SMS.

Un malware baptisé SMSFactory, qui siphonne sournoisement l'argent de ses victimes dans le monde entier.

Gare à ce nouveau malware SMSFactory

Avast revient aujourd'hui sur un cheval de Troie, baptisé SMSFactory, lequel se propage notamment par le biais de malvertising, de notifications push et d'alertes affichées sur des sites proposant des hacks de jeux, des contenus pour adultes ou des sites de streaming vidéo gratuits.

Un malware qui serait également capable de siphonner les contacts de ses victimes, pour se propager toujours davantage par le biais de ce cher SMS.

SMS Factory © (Image : Avast)
Le malware sait se faire très discret... (Image : Avast)

Le spécialiste en cyber-sécurité Avast indique avoir "protégé plus de 165 000 utilisateurs Avast contre SMSFactory au cours de l'année écoulée (mai 2021-mai 2022), le plus grand nombre d'utilisateurs protégés se trouvant en Russie, au Brésil, en Argentine, en Turquie et en Ukraine."

Evidemment, SMSFactory sait se faire discret une fois installé sur un smartphone. En effet, le logiciel malveillant installé (malgré l'avertissement de Play Protect !) sur le smartphone, par la victime elle-même, est difficilement répérable, rendant presque impossible pour la victime de comprendre sa soudaine surfacturation. Le malware ne dispose d'aucune icone d'application, ni même du moindre nom.

SMS Factory
(Image : Avast)

Côté fonctionnement, le malware communique avec un domaine prédéfini, indiquant diverses informations concernant sa victime. Le domaine se charge alors d'envoyer des instructions à l'appareil, comme une liste de numéros de téléphone auxquels le logiciel malveillant enverra des SMS surtaxés, ou encore un numéro spécifique que l'application tentera d'appeler. Et évidemment, ce sera à la victime de régler ces couteuses opérations.

Avast estime que SMSFactory reste un malware actif et qu'il est susceptible de continuer à se propager. Un malware particulièrement discret donc, et dont l'installation ne nécessite pas la saisie d'un quelconque numéro de téléphone. Aussi, pour éviter autant que possible d'être victime d'un malware, on rappelle évidemment qu'il est important de télécharger ses applications depuis une boutique officielle.

Source : Avast

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
twist_oliver
Le titre est erroné, le malware ne se répand pas par SMS comme expliqué dans l’article… il envoie juste massivement des SMS à des numéros surfacturés.
Felaz
C’est corrigé, merci pour votre vigilance.
exoje
Une question que je me pose, si SMSFactory envoie des SMS et appelle des numéros surtaxés, ces fameux numéro doivent être au nom d’entreprises monté de toute pièce par ces mêmes personne ou alors ils sont reliés à une entité qui doit être crédité qui leur appartient au bout du compte, comment ils peuvent rester anonyme ? Bon sauf si le paiement est effectué sur une wallet cela dit…
Pierro787
Et pour rappel, il est tout à fait possible de bloquer l envoi de SMS et d appels surtaxés depuis son compte client chez son opérateur mobile. Ça prend 30 secondes et c est à effet immédiat.<br /> C’est comme pour bloquer les paiements sur Internet depuis sa carte bancaire depuis son appli bancaire. Comme ça, pas de risque puisque c est bloqué à la source, chez l opérateur.
Voir tous les messages sur le forum

Lectures liées

Piratage : finalement le service de gestion de flux Xstream-Codes est déclaré « légal »
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Google alerte sur un nouveau logiciel espion, votre smartphone est-il infecté ?
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Le chiffrement du Cloud MEGA mis à mal par des chercheurs
Le spyware Pegasus a été utilisé dans au moins 5 pays de l'UE
Pour les soldes d'été, NordVPN baisse le prix de son VPN, mais pas que !
Le malware Android BRATA devient plus puissant : il peut maintenant lire vos SMS !
Haut de page