Les attaques sur mobile explosent en Europe sur cette première partie d'année

10 mars 2022 à 17h40
12
smartphone © Pexels / Antoni Shkraba
© Pexels / Antoni Shkraba

Les chercheurs de Proofpoint ont détecté une impressionnante augmentation des 500 % des tentatives de diffusion de malwares sur mobile en Europe, depuis le début du mois de février.

Les logiciels malveillants mobiles d'aujourd'hui sont capables de causer bien plus de dégâts qu'auparavant. Ne se contentant pas de simplement voler des données d'identification, ils peuvent désormais pour certains enregistrer les conversations (audio ou vidéo) de notre smartphone , outre le suivi de la géolocalisation ou l'effacement des contenus et données. Si les attaques dites de « smishing » (phishing par SMS) avaient diminué en fin d'année dernière, on assiste à une vraie résurgence sur cette première partie d'année.

Les malwares FluBot et TeaBot, qui épient données, conversations et identifiants, parmi les plus redoutables

Au jeu des logiciels malveillants les plus courants sur mobile, FluBot a la cote. Ce malware Android, très sophistiqué, a d'abord été repéré en Espagne, fin 2020, et s'est depuis répandu au Royaume-Uni, à l'Allemagne, puis au reste de l'Europe mais aussi en Australie et en Nouvelle-Zélande. Il accède à la liste de contacts de l'appareil infecté en renvoyant les informations à un serveur de commande et de contrôle.

Il est aussi capable d'accéder au Web, de lire et d'envoyer des messages, de voir les notifications, de passer des appels vocaux et de supprimer certaines applications installées. Au moment de cibler une application, FluBot fait apparaître un autre écran sur le smartphone, afin de récupérer les identifiants, notamment pour les applications bancaires. Il se distribue en envoyant de faux SMS.

FluBot © Proofpoint
FluBot à l'oeuvre (© Proofpoint)

TeaBot est aussi devenu très courant. Le cheval de Troie, qui se répand sur Android, a contaminé l'Europe, en volant des informations d'identifiants et en interceptant des messages. Il peut aussi diffuser ce qui est affiché sur l'écran de l'appareil au hacker. TeaBot est capable de voler des informations d'identifiants via des applications d'une soixantaine de banques européennes. On le retrouve dans des messages SMS, comparables à ceux diffusés par FluBot. TeaBot inquiète tout autant, dans la mesure où il peut capter les codes Google Authenticator, logiciel de Google censé aider à l'authentification, plus sécurisée, en deux étapes.

Android toujours plus ciblé qu'iOS, pourtant pas épargné

Parmi les autres logiciels malveillants longuement étudiés par Proofpoint, on retrouve TangleBot, un petit malin qui se propage en envoyant de fausses notifications de livraison de colis. D'abord détecté en Amérique du Nord, il a récemment piégé des cibles basées en Turquie. Les hackers le diffusent en le faisant parfois cohabiter avec FluBot, les deux utilisant une méthode de distribution, des pages de destination, un langage et des leurres SMS identiques. L'un des leurres fétiches de TangleBot est la notification de mise à jour logicielle. Toutefois, ses attaques restent encore sporadiques, et c'est tant mieux, car il est l'un des très rares malwares à pouvoir intercepter l'utilisation de la caméra et de l'audio de l'appareil infecté.

TangleBot © Proofpoint
TangleBot pousse à la mise à jour logicielle, l'un de ses nombreux leurres (© Proofpoint)

TianySpy, qui à ce jour ne cible que des utilisateurs japonais, se fait passer pour un opérateur mobile, pour piéger ses victimes. Il est doté d'une fonctionnalité assez inhabituelle, puisqu'il peut aussi bien contaminer des smartphones Android que des iPhone . Outre le vol d'informations, notamment par le biais de la superposition Web, TianySpy peut contrôler, surveiller et modifier les accès Wi-Fi. Les victimes iOS sont piégées par le biais de leur UUID (l'identifiant unique universel attribué à chaque iPhone, iPad ou Mac), utilisé pour distribuer le malware via un soi-disant profil d'approvisionnement (profils utilisés par les développeurs, qui peuvent tester des applications mobiles).

Notons que dans le parallèle Android vs Apple, l'OS mobile de Google est une cible « bien plus populaire pour les cybercriminels », reconnaissent les spécialistes cyber de Proofpoint. Et cela semble logique : rappelons qu'iOS n'autorise pas l'installation d'une application provenant d'un magasin autre que l'App Store. Android, de son côté, est plus laxiste, le système d'exploitation autorisant le téléchargement d'une application depuis à peu près n'importe où sur Internet.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
12
raiden
Mais comment on l’attrape ?<br /> Par sms ok mais apres ?<br /> Faut l’installer ? Dans ce cas je comprends pas que ça puisse fonctionner vu qu’il faut valider l’installation sous android
briceio
Toi et moi… peu de chance. C’est le commun des mortels qui n’y connait rien qui se laisse embobiner…
Felaz
Il ne manquait plus que ça, bientot sur les watch…
gnouman
Réponse type de la personne qui va un jour se faire avoir parce qu’elle se croit plus intelligente que les tûtes.
Pronimo
He béh, heureusement que j’utilise mon smartphone que pour… accrochez vous bien… téléphoner!
tfpsly
raiden:<br /> Mais comment on l’attrape ?<br /> Par sms ok mais apres ?<br /> Faut l’installer ? Dans ce cas je comprends pas que ça puisse fonctionner vu qu’il faut valider l’installation sous android<br /> L’accès par SMS n’est valable que sur iOs jusque v14.6.<br /> iOs jusque v14.6 apparemment : iMessage ne tournait pas sous sandbox; un message forgé utilise un buffer overflow pour exécuter du code sans être surveillé (parce qu’Apple faisait trop confiance à son propre code).<br /> Android :<br /> il faut passer par une app vérolée (soit en arrivant à la placer sur le PlayStore, soit par d’autres app stores ou téléchargement direct).<br /> L’app essaye une faille de sécurité comme le font les cracks pour installer des ROMs customs (spécifique à chaque modèle; les téls récents demandent à passer par un ordinateur branché sur le port USB en général).<br /> Si ça passe, banko. Sinon l’app demande des permissions aux utilisateurs, et s’ils se font couillonés…<br /> Oui alors juste du phishing, se gérant passer pour ta banque ou le gouvernement ou autre, et demandant d’installer une app d’une source douteuse…<br />
cmoileena
Tu aurais dû acheter un téléphone alors. Car un smartphone c’est pas fait que pour téléphoner…<br /> C’est pas ce qu’on lui demande le plus.
Palou
cmoileena:<br /> Tu aurais dû acheter un téléphone alors. Car un smartphone c’est pas fait que pour téléphoner…<br /> C’est pas ce qu’on lui demande le plus.<br /> Chacun fait ce qu’il veut avec un smartphone, ne t’en déplaise. Beaucoup d’anciens ne l’utilisent QUE pour téléphoner car les numéros sont inscrits plus gros sur l’écran.
Pronimo
Ouai enfin bon, pour développer le fond de ma pensée, en faite j’utilise quand meme des applications officiels pour l’email, calendrier ou autres. Faut surtout éviter de télécharger n’importe quoi sur le store, cliqué au moindre lien d’inconnus ou ouvrir des fichiers louches. Enfin des bases, mais les gens semblent pas assez instruits la dessus. Enfin après c’est sure que meme le meilleur peux se faire avoir un jour! Enfin bref, si t’achète un couteau suisse, t’es pas obligé de tout utiliser
DIDLH
après les féministes qui veulent déclarer la guerre homme femme, voilà que les jeunes c.ns veulent la guerre jeune vieux. N’oubliez pas que le jeune d’aujourd’hui est le vieux de demain ( quoi que , vu le niveau intellectuel et l’agressivité pas certain qu’ils atteindrons notre âge.) . Un boomer avec une retraite dorée te salue et merci de continuer à cotiser pour que je puisse m’acheter des smartphone pour téléphoner
fanasat21
Excellent, bien dit <br /> Un autre boumer,bientôt retraité,qui fera en sorte qu elle soit aussi dorée pour moi.
cid1
Moi j’ai été piraté par un type qui m’a soigneusement volé toutes mes adresses mails, il est venu sur clubic sous le pseudo de « COCOAIX » et m’a envoyé un message privé, pouvez vous m’aider a installer windows 10, je lui ai répondu que j’étais pas informaticien et que je pouvais pas l’aider plus tard il m’a envoyé le même message sur mon téléphone. Il m’a effacé FAR CRY 6 sur ubisoft et cod : ghosts plus Deus Ex Mankind divided sur steam.<br /> je n’ai pas ouvert de mail ou de programme warez, rien, je sais pas comment il a fait, si quelqu’un a un truc à me dire pour m’aider, oh j’ai réinstallé Win 10 en prenant bien soin d’effacer le ssd au cas ou un virus aurait été sur le disque. merci d’avance.
Voir tous les messages sur le forum

Lectures liées

Une visiteuse de Disney World se fait extorquer 40 000 dollars via son Apple Watch
Bon plan VPN : préservez votre anonymat en ligne avec ces 3 offres à prix fou !
Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Attention à ce malware qui se propage et menace votre navigateur
Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Haut de page