Zimperium, leader mondial en solutions de sécurité mobile, a récemment découvert une nouvelle menace cybernétique. Une analyse menée par l’équipe zLabs a révélé un malware sophistiqué. Ce dernier est capable d’intercepter des SMS pour compromettre la sécurité de plus de 600 marques internationales.
Le 31 juillet 2024, Zimperium a annoncé la découverte d’une campagne de vol de SMS sans précédent. Ce malware, baptisé « SMS Stealer », a été identifié dans plus de 105 000 échantillons à travers le monde. Cela souligne sa vaste portée et les risques élevés qu’il génère pour les utilisateurs et les entreprises.
Les techniques du SMS Stealer
Le SMS Stealer utilise des fausses publicités et des bots Telegram pour se faire passer pour des services légitimes. Le but est de tromper les victimes et d’accéder à leurs messages SMS. Une fois l’accès obtenu, le malware se connecte à l’un des 13 serveurs de commande et contrôle (C&C). Il confirme son statut et commence à transmettre les SMS volés, notamment les mots de passe à usage unique (OTP).
« Le vol de SMS est une évolution significative des menaces mobiles, il renforce le besoin de mettre en place des mesures de sécurité robustes ainsi qu’un contrôle accru des autorisations pour installer des applications. Alors que les hackers continuent d’innover, la sécurité mobile doit s’adapter et répondre à ces défis pour protéger les identités des utilisateurs et maintenir l’intégrité des services numériques. » a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium.
Des conséquences dévastatrices
Le SMS Stealer a été découvert pour la première fois en 2022. Il est devenu une menace majeure en détournant les OTP de plus de 600 marques internationales. Ces messages OTP sont essentiels pour ajouter une couche de sécurité supplémentaire aux comptes en ligne. C’est le cas particulièrement pour ceux des entreprises qui contrôlent l’accès aux données sensibles. La capacité du SMS Stealer à intercepter ces OTP compromet gravement ce dispositif de sécurité.
Les impacts du SMS Stealer sont nombreux et graves. Le malware peut intercepter et voler des OTP et des identifiants de connexion. Cela peut entraîner une prise de contrôle complète des comptes. Les attaquants peuvent ensuite utiliser les identifiants volés pour infiltrer les systèmes avec des malwares supplémentaires et augmenter ainsi la portée et la gravité de l’attaque. L’accès volé peut aussi être exploité pour déployer un ransomware pour le cryptage des données et d’importantes exigences financières pour la récupération des données. En outre, les attaquants peuvent effectuer des dépenses non autorisées, créer des comptes frauduleux et faciliter d’importants vols et fraudes financières.
La nécessité d’une sécurité renforcée
La découverte de cette menace souligne l’importance de mesures de sécurité renforcées pour protéger les entreprises et les utilisateurs individuels. Zimperium recommande l’implémentation de solutions de sécurité mobile robustes et un contrôle accru des autorisations pour installer des applications. En parallèle, les entreprises doivent rester vigilantes et adopter des pratiques de sécurité proactives pour détecter et neutraliser de telles menaces avant qu’elles ne causent des dommages irréparables.
Zimperium continue de surveiller et d’analyser les nouvelles menaces mobiles. Il propose des solutions pour protéger les données et les identités numériques. La lutte contre le SMS Stealer et d’autres menaces similaires est cruciale pour maintenir l’intégrité des services numériques et assurer la sécurité des utilisateurs.
En d’autres termes, cette découverte par Zimperium rappelle l’importance cruciale de la sécurité mobile dans un monde de plus en plus connecté. Les entreprises doivent adopter des mesures de sécurité proactives pour protéger leurs systèmes et leurs utilisateurs contre les attaques sophistiquées comme celle du SMS Stealer.
Article basé sur un communiqué de presse reçu par la rédaction.
