Gare à vos smartphones ! Un nouveau malware envoie massivement des SMS surtaxés

Stéphane Ficca
Spécialiste hardware & gaming
03 juin 2022 à 08h40
4
(Image : shutterstock.com)
(Image : shutterstock.com)

Le groupe Avast met en garde contre une campagne de malwares qui se diffuse par le biais de ce bon vieux SMS.

Un malware baptisé SMSFactory, qui siphonne sournoisement l'argent de ses victimes dans le monde entier.

Gare à ce nouveau malware SMSFactory

Avast revient aujourd'hui sur un cheval de Troie, baptisé SMSFactory, lequel se propage notamment par le biais de malvertising, de notifications push et d'alertes affichées sur des sites proposant des hacks de jeux, des contenus pour adultes ou des sites de streaming vidéo gratuits.

Un malware qui serait également capable de siphonner les contacts de ses victimes, pour se propager toujours davantage par le biais de ce cher SMS.

Le malware sait se faire très discret... (Image : Avast)
Le malware sait se faire très discret... (Image : Avast)

Le spécialiste en cyber-sécurité Avast indique avoir "protégé plus de 165 000 utilisateurs Avast contre SMSFactory au cours de l'année écoulée (mai 2021-mai 2022), le plus grand nombre d'utilisateurs protégés se trouvant en Russie, au Brésil, en Argentine, en Turquie et en Ukraine."

Evidemment, SMSFactory sait se faire discret une fois installé sur un smartphone. En effet, le logiciel malveillant installé (malgré l'avertissement de Play Protect !) sur le smartphone, par la victime elle-même, est difficilement répérable, rendant presque impossible pour la victime de comprendre sa soudaine surfacturation. Le malware ne dispose d'aucune icone d'application, ni même du moindre nom.

(Image : Avast)
(Image : Avast)

Côté fonctionnement, le malware communique avec un domaine prédéfini, indiquant diverses informations concernant sa victime. Le domaine se charge alors d'envoyer des instructions à l'appareil, comme une liste de numéros de téléphone auxquels le logiciel malveillant enverra des SMS surtaxés, ou encore un numéro spécifique que l'application tentera d'appeler. Et évidemment, ce sera à la victime de régler ces couteuses opérations.

Avast estime que SMSFactory reste un malware actif et qu'il est susceptible de continuer à se propager. Un malware particulièrement discret donc, et dont l'installation ne nécessite pas la saisie d'un quelconque numéro de téléphone. Aussi, pour éviter autant que possible d'être victime d'un malware, on rappelle évidemment qu'il est important de télécharger ses applications depuis une boutique officielle.

Source : Avast

Stéphane Ficca

Spécialiste hardware & gaming

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

twist_oliver
Le titre est erroné, le malware ne se répand pas par SMS comme expliqué dans l’article… il envoie juste massivement des SMS à des numéros surfacturés.
Felaz
C’est corrigé, merci pour votre vigilance.
exoje
Une question que je me pose, si SMSFactory envoie des SMS et appelle des numéros surtaxés, ces fameux numéro doivent être au nom d’entreprises monté de toute pièce par ces mêmes personne ou alors ils sont reliés à une entité qui doit être crédité qui leur appartient au bout du compte, comment ils peuvent rester anonyme ? Bon sauf si le paiement est effectué sur une wallet cela dit…
Pierro787
Et pour rappel, il est tout à fait possible de bloquer l envoi de SMS et d appels surtaxés depuis son compte client chez son opérateur mobile. Ça prend 30 secondes et c est à effet immédiat.<br /> C’est comme pour bloquer les paiements sur Internet depuis sa carte bancaire depuis son appli bancaire. Comme ça, pas de risque puisque c est bloqué à la source, chez l opérateur.
Voir tous les messages sur le forum