Une campagne massive de logiciels malveillants visant les appareils Android utilise des bots Telegram pour dérober des SMS et contourner l’authentification à deux facteurs. Les experts tirent la sonnette d’alarme face à cette menace grandissante.
Des chercheurs de l’entreprise de sécurité Zimperium ont mis au jour une dangereuse opération ciblant les appareils Android. Cette campagne, suivie depuis février 2022, utilise des milliers de bots Telegram pour infecter les appareils avec un logiciel voleur de SMS et s’emparer des mots de passe à usage unique (OTP) pour plus de 600 services.
Les cybercriminels déploient leur logiciel malveillant principalement via deux méthodes :
- La publicité malveillante : Les utilisateurs sont attirés vers de fausses pages Google Play, qui cherchent à inspirer confiance grâce à des chiffres de téléchargement artificiellement gonflés.
- Les bots Telegram automatisés : Ils promettent des applications Android gratuites piratées en échange du numéro de téléphone de la victime.
L’ampleur de cette campagne est alarmante. Les chercheurs ont identifié :
- Au moins 107 000 échantillons de logiciels malveillants distincts
- 2 600 bots Telegram impliqués
- 13 serveurs de commande et de contrôle orchestrant l’opération
Bien que la majorité des victimes se trouvent en Inde et en Russie, un nombre significatif de cas a également été recensé au Brésil, au Mexique et aux États-Unis.
L’objectif principal des cybercriminels semble être le gain financier. Pour les victimes, les conséquences peuvent être graves :
- Frais non autorisés sur leur facture de téléphone mobile
- Implication potentielle dans des activités illégales traçables jusqu’à leur appareil et leur numéro
Comment se protéger ?
Pour se prémunir contre ces attaques, les utilisateurs d’Android devraient :
- Éviter de télécharger des fichiers APK en dehors du Google Play Store
- Refuser d’accorder des autorisations sensibles à des applications dont la fonctionnalité ne le justifie pas
- S’assurer que Google Play Protect est activé sur votre appareil
La réponse de Google
Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce logiciel malveillant par Google Play Protect, activé par défaut sur les appareils Android avec Google Play Services. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour avoir un comportement malveillant, même si ces applications proviennent de sources extérieures à Play.
Face à cette menace croissante, la vigilance des utilisateurs et la mise à jour régulière des systèmes de sécurité demeurent essentielles pour préserver l’intégrité des appareils Android et la confidentialité des données personnelles.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.