Un virus chinois se propage par le biais de faux mâts de téléphonie mobile


Un virus chinois frappe les smartphones Android les utilisateurs reçoivent un message texte qui, lorsqu'il est ouvert, installe un logiciel malveillant qui vole les identifiants bancaires

Si vous êtes en Chine, ou si vous prévoyez de vous y rendre, vous devez porter une attention particulière à votre compte bancaire. Ce n'est pas une question de coût, mais de cybersécurité. Comme le rapportent les experts de Check Point, une société spécialisée dans la cybersécurité, les données bancaires des utilisateurs continuent d'être menacées par un dangereux malware.

Le virus frappe par le biais d'un simple SMS. Une fois que le programme malveillant a pénétré dans l'appareil de la victime, il s'empare des identifiants de connexion à son compte bancaire et d'autres informations personnelles. L'aspect le plus inquiétant est la stratégie utilisée par les pirates, qui est difficile à détecter et surtout à bloquer. Le message, qui contient un lien vers le logiciel malveillant bancaire, est envoyé à l'aide de fausses stations de téléphonie mobile, dissimulées sous le nom des deux principaux fournisseurs de services téléphoniques chinois : China Mobile et China Unicom. Cela amène les utilisateurs à croire que les SMS sont en réalité dignes de confiance.

Comment le Trojan Swearing affecte

La nouvelle tentative de phishing découverte en Chine a visé des millions d'utilisateurs Android, qui ont été touchés de manière sournoise. Le message reçu par les victimes contient une URL qui, si elle est ouverte, installe le logiciel malveillant sur leurs appareils mobiles. À ce stade, le programme malveillant remplace l'application SMS Android par une autre application frauduleuse, qui sera utilisée par les pirates pour intercepter tous les messages envoyés et reçus par les utilisateurs. Cela inclut également les messages contenant des informations bancaires. Et ce n'est pas tout. Le malware, connu sous le nom de Trojan Swearing, obtient également l'accès à la liste des contacts du répertoire téléphonique, auxquels le logiciel malveillant envoie à son tour d'autres SMS frauduleux.


Codes d'accès horaires interceptés

Le virus est particulièrement effrayant car, comme mentionné, il met la main sur les identifiants bancaires des utilisateurs. Parmi les SMS interceptés, il y a, en fait, le 2FA, un acronyme qui identifie l'authentification en deux étapes. Ce système permet aux banques d'envoyer à leurs clients un code d'accès basé sur l'heure. Selon Check Point, le cheval de Troie est également responsable d'autres escroqueries utilisant le même système de SMS. Dans certains messages, il vous demande de cliquer sur des liens pour télécharger des documents, des photos embarrassantes de votre femme ou des vidéos sexy de célébrités. De toute évidence, ce sont des leurres pour attirer les utilisateurs.


Laisser un commentaire