L'ABC de la Cybersécurité - menaces Android : S comme SMS Sender

Les chevaux de Troie d'envoi de SMS existent depuis que l'adoption globale des appareils mobiles et sont responsables d'un grand nombre de factures téléphoniques accumulées et d'abonnements à des numéros surtaxés, générant des pertes financières importantes dans le monde entier.

Ce type de chevaux de Troie est conçu dans un seul but : générer des revenus pour les cybercriminels en infiltrant secrètement des appareils et en prenant le contrôle des fonctions d'envoi et de réception de SMS. C'est un moyen très efficace et facile de gagner de l'argent, car il est complètement intraçable jusqu'à ce que le mal soit déjà fait.

Étant donné que les utilisateurs ne sont pas au courant des messages texte envoyés, le comportement malveillant est généralement révélé lorsque de grosses factures de téléphone apparaissent ou lorsque le forfait fond en quelques jours.

Méthode d'infection

L'une des méthodes d'infection les plus courantes avec les chevaux de Troie d'envoi de SMS consiste à télécharger et installer des applications à partir de stores tiers qui ne vérifient généralement pas les applications avec le même niveau de contrôle que les magasins en ligne officiels. Cela permet aux cybercriminels d'utiliser des applications légitimes - généralement payantes - pour injecter du code malveillant avec la promesse que les applications téléchargées contiendront la version complète.

Cette méthode est assez efficace pour amener les utilisateurs à charger (ou à installer à partir de stores non officiels) des applications, car certains utilisateurs ne veulent pas acheter d'applications. Cependant, certaines applications des marchés officiels se sont parfois comporté de manière frauduleuse et ont présenté des capacités d'envoi de SMS malveillants. En fait, ces applications étaient si sophistiquées à l'époque qu'elles disposaient même de mécanismes de contournement CAPTCHA, en particulier pour contourner la validation des numéros surtaxés.

D'autres méthodes d'infection, généralement un peu plus complexes, impliquent l'utilisation de vulnérabilités zero-day (c'est à dire des vulnérabilités jusque-là inconnues) - généralement dans les navigateurs - déclenchées par des URL malveillantes. Chaque fois qu'un utilisateur ouvre un lien créé par un attaquant, il peut être redirigé vers une page Web qui pourrait permettre à un attaquant d'exploiter et de contrôler à distance un appareil Android. Bien sûr, cela implique un degré élevé de sophistication de la part de l'attaquant, et ces vulnérabilités Android sont généralement exploitées pour fournir d'autres types de menaces, telles que les chevaux de Troie d'accès à distance (RAT), plutôt que pour des logiciels malveillants envoyant des SMS.

Comment ça fonctionne

Dès qu'une application infectée par un cheval de Troie d'envoi de SMS atteint votre appareil, elle s'empare des capacités d'envoi et de réception de SMS. Cela signifie qu'il peut envoyer et recevoir des messages texte sans que les utilisateurs le sachent, tout en masquant les notifications.

Ces chevaux de Troie essaient généralement de contacter plusieurs numéro surtaxé, chaque service par SMS atteignant parfois plusieurs euros. Il s'agit généralement de services pour adultes avec lesquels l'attaquant a une sorte d'affiliation, ce qui signifie que pour chaque utilisateur abonné, l'attaquant reçoit de l'argent. Certains de ces services ont commencé à intégrer des fonctionnalités destinées à empêcher l'abonnement automatique, telles que l'authentification à deux facteurs ou CAPTCHA. Mais le cheval de Troie d'envoi de SMS peut également lire les e-mails entrants, de sorte qu'il peut intercepter ces mots de passe d'authentification à usage unique et donner au processus une apparence légitime.

Protection et réparation

Les utilisateurs doivent éviter de télécharger et d'installer des applications à partir de boutiques d'applications non fiables ou tierces, en particulier des applications gratuites qui promettent des fonctionnalités entièrement déverrouillées pour des applications normalement payantes. Ces applications sont généralement infectées par des chevaux de Troie d'envoi de SMS ou d'autres logiciels malveillants. Parfois, les cybercriminels exploitent le nom d'applications populaires, telles que Angry Birds ou Pokemon Go, pour créer des applications malveillantes qui n'ont rien à voir avec l'application d'origine.

La suppression du cheval de Troie malveillant est parfois aussi simple que d'utiliser les fonctionnalités de désinstallation intégrées d'Android. Cependant, ces applications malveillantes cachent généralement leurs noms sous des alias conçus pour faire croire aux utilisateurs qu'il s'agit d'applications système. Par exemple, une de ces applications malveillantes pourrait se faire appeler "com.android.system.service" ou "com.android.system.manager" si les utilisateurs la recherchaient dans le gestionnaire de désinstallation, mais utiliseraient un nom différent, tel que "Gestionnaire de téléchargement" sur l'écran de démarrage.

Il est également important de bien étudier les autorisations chaque fois que vous installez de nouvelles applications, car il s'agit parfois de preuves évidentes que l'application effectuera des activités qu'elle ne devrait pas. Par exemple, un jeu de tarot gratuit qui demande la permission d'envoyer des SMS devrait vous mettre la puce à l'oreille, car cette fonctionnalité n'est probablement pas nécessaire au jeu. Par conséquent, toute application qui tente d'accéder aux autorisations d'envoi de SMS doit avoir des raisons légitimes de le faire, sinon ses développeurs ont sans doute un objectif caché.

La meilleure façon de protéger votre appareil contre les SMS Senders est de toujours utiliser une solution de sécurité mobile capable d'analyser les applications avant de les installer. Même si vous téléchargez des applications à partir de marchés officiels ou de magasins tiers, une solution de sécurité mobile peut évaluer si elles sont malveillantes et empêcher leur installation sur votre appareil.

Octobre est le mois de la sensibilisation aux bonnes pratiques de sécurité en ligne. Retrouvez ici nos 12 articles de l'ABC de la cybersécurité, plus 5 articles bonus sur les menaces mobiles Android.