Un SMS pour rendre votre smartphone Android Samsung inutilisable ?

publié par Laboratoires Antivirus Bitdefender, le 08 février 2017

Difficile de croire qu'en 2017, l'infection des smartphones Android par des SMS piégés soit encore un sujet d'actualité.

 

 

La semaine dernière, des chercheurs en sécurité de Context IS ont affirmé avoir découvert des vulnérabilités dans les smartphones Android Samsung Galaxy S4, S4 Mini, S5 et Note 4, pouvant être exploitées à distance par des pirates afin de réinitialiser continuellement les appareils ciblés.

 

Ces failles de sécurité, que Samsung a depuis corrigé, sont exploitées par des messages de configuration WAP, transmis aux appareils ciblés et ne nécessitant qu’une interaction minime (voire inexistante) de l'utilisateur.

 

Bien sûr, le fait que ces messages malveillants soient ouverts et acceptés sans que leur origine ou contenu n'ait été correctement contrôlé, pose problème.

Dans une vidéo d'un test effectué en laboratoire, l'équipe de recherche de Context IS a expliqué comment les téléphones Android pouvaient être attaqués.

 

Les Samsung Galaxy S6 et S7, pourtant plus récents, sont également vulnérables face aux bugs, mais uniquement lorsque la victime visée a été poussée à installer une application malveillante sur son smartphone.

 

Bien que les derniers modèles de la gamme Galaxy de Samsung ne soient clairement pas sujets à des risques aussi élevés, les chercheurs ont observé que les versions plus anciennes — et donc plus vulnérables, étaient étonnamment encore très populaires à travers le monde.

 

 

 

Le redémarrage continuel d'un téléphone Android est déjà pénible en soi. Mais plus inquiétant encore, cette faille découverte pourrait être exploitée pour extorquer de l'argent, et non pas simplement pour perturber le bon fonctionnement du téléphone.

 

D'après Context IS, il ne serait pas très difficile de transformer ce type d'attaque en un potentiel ransomware. Les pirates exigeraient alors un paiement en bitcoins pour retrouver l’accès à son téléphone (là encore, par le biais d'un SMS trafiqué de façon malveillante) :

Étant donné le caractère réversible de cette attaque (un deuxième SMS peut être envoyé, afin de rétablir la stabilité de l'appareil), nul besoin d'avoir une imagination débordante afin de concevoir un éventuel scénario de ransomware autour de ce type de bugs.

 

Le message est clair. Si vous possédez un téléphone Samsung Android, assurez-vous d’effectuer toutes les mises à jour et d’appliquer tous les correctifs de sécurité.

 

Ce conseil prévaut d'ailleurs pour tout utilisateur de smartphone, et s'avère indispensable pour lutter contre les failles.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.