Des SMS contrefaits utilisés pour voler des mails sur Android

SMS contrefaits phishing

Il y a quelques heures, une nouvelle enquête de CheckPoint a été rendue publique et cette dernière a de quoi faire peur. Elle met en lumière l’existence d’une nouvelle forme d’attaque de type phishing. Des hackers utiliseraient des SMS contrefaits pour dérober des mails sur les smartphones Android de plusieurs constructeurs.

Des SMS contrefaits pour duper les utilisateurs de smartphones

Nous le répétons souvent ici : les hackers ne cessent d’innover pour contourner toujours plus facilement les éventuels dispositifs de sécurité.

Il y a quelques mois, les chercheurs en sécurité de CheckPoint ont ainsi découvert un nouveau mode opératoire utilisé par les hackers. Ils distribuent des SMS contrefaits dans lesquels ils se font passer pour des opérateurs réseau. Imitant un provisionnement OTA, un procédé largement utilisé par les opérateurs en particulier aux États-Unis, ces SMS contrefaits, livrés avec une mise à jour factice, sont déjà parvenus à duper un grand nombre de propriétaires de smartphones.

Il faut dire que ceux qui ont téléchargé la mise à jour factice ont, à leur insu, modifié leurs paramètres réseau et offert aux hackers une porte d’entrée à leur messagerie et à tout leur trafic Internet.

Les constructeurs de smartphones avertis de cette faille de sécurité

L’enquête de CheckPoint sur cette affaire de « SMS contrefaits » a également permis de voir quels smartphones étaient ciblés. Il s’agit donc des terminaux mobiles Android conçus par Huawei, LG, Samsung ou encore Sony.

Les chercheurs de l’entreprise israélienne sont ainsi entrés en contact dès le mois de mars 2019 avec les constructeurs. Conscients que les propriétaires de smartphones ne peuvent que très difficilement identifier l’arnaque, ils ont invité les constructeurs à agir en colmatant une faille de sécurité.

LG et Samsung ont déjà répondu positivement en déployant un correctif. Huawei a assuré faire le nécessaire dans les semaines à venir alors que Sony considère que ce problème de sécurité n’impacte pas les smartphones de la marque japonaise.

Ce nouveau mode opératoire doit en tout cas vous inviter à faire preuve de méfiance lorsque vous êtes sollicité par les opérateurs…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.