Pour gérer vos consentements :

Malware sur Android : un pirate a sévi depuis la France

C’est connu : Android regorge de trous de sécurité mais cela n’enlève rien à la popularité de l’OS mobile de Google.

A tel point que le groupe Internet pourrait prendre des initiatives fortes pour colmater les brèches.

En attendant, on perçoit quelques dégâts conséquents liés aux failles Android.

En France, un jeune pirate présumé a été appréhendé le 16 octobre à Amiens (Somme).

Il serait l’auteur de plusieurs dizaines de virus associés aux smartphones Android et développés depuis 2011.

Mis en examen pour escroquerie et piratage et placé sous contrôle judiciaire, il est convoqué pour une audience le 8 novembre devant le tribunal correctionnel d’Amiens.

L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) avait lancé une enquête le mois dernier.

Par quelle technique d’approche ? Ce pirate, « autodidacte » et sans antécédents judiciaires selon le procureur d’Amien, exploitait des logiciels gratuits à télécharger qui composait des numéros de téléphone surtaxés à l’insu de l’utilisateur.

Les utilisateurs recevaient alors des SMS contenant des codes qui permettaient, à leur tour, des micro-paiements via des sites piratés, selon le scénario relaté par l’AFP.

17 000 personnes auraient été victimes du malware mobile.

Le préjudice financier est considérable. Il pourrait dépasser les 500 000 euros.

On entend beaucoup parler des failles d’Android actuellement. En particulier celles liées aux codes spéciaux USSD.

C’est un mécanisme permettant à toute application ou navigateur Internet de composer automatiquement des numéros spéciaux et d’activer des options.

Sophos rappelle que des pirates ont exploité ces fonctions qui réinitialisent l’appareil jusqu’à ses paramètres initiaux ou appellent vers des numéros surtaxés, causant pour l’utilisateur une perte des données ou une surfacturation mobile.

L’éditeur de solutions de sécurité IT rappelle qu’elle propose un outil pour s’en prémunir via sa solution Sophos Mobile Security (gratuite).

Selon Développez.com, les malware sur Android sont également scrutés avec attention aux Etats-Unis.

Ainsi, l’Internet Crime Complaint Center (IC3), un groupe de travail gouvernemental en charge de la cybercriminalité, qui comprend le FBI, a émis un avis de sécurité sur les risques de prolifération.

L’agence de police fédérale a lancé un avertissement sur Loozfon, qui s’installe discrètement sur les terminaux mobiles en vue de subtiliser des informations privées des utilisateurs et FinFisher, un spyware capable de permettre la prise de contrôle à distance d’un smartphone.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago