Les virus ne cessent de se développer. Les smartphones sont les principales cibles des pirates pour attaquer les SMS. Voici comment se présente la situation.
Un virus malveillant identifié par Eset
Les pirates sévissent toujours. Un nouveau type de virus malveillant a été, en effet, découvert par Eset, un éditeur d’Antivirus. C’est une nouvelle cyberattaque qui est assez particulière, car les SMS des smartphones sont devenus les cibles. Ce malware est appelé Android/FakeApp.KP, car il se cache derrière de fausses applications sur Android. La confidentialité de vos cordonnées est violée par des hackers qui ont lancé ce virus intelligent qui transperce toute protection des SMS. Les hackers ont conçu ce virus sophistiqué pour intercepter les codes reçus par SMS et les mots de passe. De la sorte, ils peuvent accéder à leur guise aux informations dans les mails, voire utiliser le système de messagerie à leurs fins.
Première manche : l’anti piratage s’organise
Les experts informaticiens ont auparavant développé une méthode efficace pour prévenir tout piratage de messagerie téléphonique. Lorsque l’utilisateur s’identifie sur le site, il sera soumis à l’authentification en deux étapes. On lui demande son numéro de téléphone mobile et on lui envoie suivant un procédé spécial un SMS qui fournit le code à usage unique. Il saisit à la fois ce code et son mot de passe. Le but de cette double précaution est d’empêcher tout hacker de s’approprier du mot de passe.
Deuxième manche : réaction des hackers
Toutefois, les pirates ne manquent pas d’ingéniosité. Ils vont encore trouver d’autres moyens pour sauter par-dessus ces barrières de sécurité. L’ingénierie sociale est devenue actuellement leur méthode courante pour piéger les personnes ciblées. À titre d’exemple, un pirate n’hésite pas à jouer le rôle d’une victime. Usurpant l’identité d’une personne, il contacte l’Opérateur mobile pour demander un transfert de ligne. Il recevra sans problème le SMS qui contient le code à usage unique. L’autre astuce est plus technique. Il s’agit de lancer un virus caché dans une application. Le smartphone de la victime est ainsi contaminé et le pirate arrive à lire les SMS à son insu.
Troisième manche : contre offensive de Google
L’Éditeur d’Android a réagi évidemment face à cette piraterie. Google a, en effet, pris des mesures qui restreignent et sélectionnent l’accès des applications aux SMS. Cela inclut, entre autres, la suppression des applications non justifiées du Play Store. Ces applications incontrôlées ont été les portes ouvertes aux hackers pour intercepter les codes d’accès à la double authentification en deux étapes. C’est une mesure imposée pour sécuriser les SMS. Une bataille a été gagnée, mais pas la guerre. Les cyberpirates continuent de sévir et ils n’ont pas baissé pour autant les bras.
Quatrième manche : nouvelle attaque des hackers
Les hackers vont abandonner la méthode classique d’accès direct aux SMS et exploiter les notifications. Ils vont tout simplement en demander l’accès. Le procédé est astucieux : vous recevez un SMS sur votre Smartphone. Cela se présente sous forme de notification affichée à l’écran. Le virus qui a infecté votre téléphone intercepte la notification. Ensuite, le pirate agira comme un utilisateur légitime. Cette tromperie est certes imparable pour un SMS, mais pour l’émail, le pirate n’accède pas à l’intégralité du contenu. Il devra se contenter du texte tronqué.
