Qu’est-ce qu’un SMS Sender ? Prévention et Suppression

L'infection par SMS Sender existe depuis la généralisation des appareils mobiles. Les chevaux de Troie expéditeurs de SMS (SMS Sender) sont à l'origine d'un grand nombre de factures de téléphone et d'abonnements à des numéros surtaxés, générant ainsi un préjudice financier important dans le monde entier.

 

Qu'est-ce qu'un SMS Sender et comment fonctionne-t-il ?

Un SMS Sender est un type de Trojan conçu pour les appareils Android au but de générer des profits pour les cybercriminels en s'infiltrant furtivement dans les smartphones et en prenant le contrôle des fonctions d'envoi et de réception de SMS. Cette cybermenace est un moyen simple et très efficace de gagner de l'argent, car elle est totalement intraçable jusqu'à ce que les dégâts soient déjà faits. Comme les utilisateurs ne sont pas conscients des SMS envoyés par leur téléphone, le comportement malveillant n'est généralement découvert qu'après l'apparition de grosses factures de téléphone ou lorsque le crédit disparaît en quelques jours.

un SMS sender

Dès qu'une application infectée par un Trojan d'envoi de SMS atteint un smartphone, elle s'empare des capacités d'envoi et de réception de SMS. Cela signifie qu'elle peut envoyer et recevoir des messages texte à l'insu des utilisateurs, tout en masquant les notifications.

Ces chevaux de Troie tentent fréquemment de contacter plusieurs numéros de téléphone surtaxés, qui facturent parfois quelques dollars ou euros par SMS. La plupart du temps il s'agit de services pour adultes, auxquels l'attaquant est affilié, ce qui signifie que pour chaque utilisateur abonné l'attaquant reçoit de l'argent. Certains de ces services ont commencé à intégrer des fonctionnalités destinées à empêcher l'abonnement automatique, comme l'authentification à deux facteurs ou CAPTCHA. Mais un SMS Sender peut également lire les e-mails entrants, de sorte qu'il peut intercepter ces mots de passe d'authentification à usage unique et faire en sorte que le processus semble légitime.

 

Comment un SMS Sender infecte-t-il mon smartphone ?

L'une des moyens d'infection les plus courants est le téléchargement et l'installation des applications Android à partir de sources non officielles. Ces sources ne vérifient pas les applications avec le même sens des responsabilités que les sources officielles. Les cybercriminels peuvent ainsi injecter du code malveillant dans des applications légitimes, généralement payantes, en promettant que l'application téléchargée contiendra la version complète, sans avoir à l'acheter. Cette méthode est assez efficace pour inciter les utilisateurs à installer des applications provenant de sources tierces, car certaines personnes ne veulent pas acheter d'applications.

De plus, même les applications provenant des magasins officiels ont occasionnellement un comportement malveillant et présentent des capacités dangereuses associées aux chevaux de Troie expéditeurs de SMS. En fait, ces applications peuvent être si sophistiquées qu'elles disposent même de mécanismes de contournement des CAPTCHA, notamment pour éviter la validation des numéros surtaxés.

D'autres méthodes d'infection sont un peu plus complexes et impliquent l'utilisation d'exploits de type "zero-day" (vulnérabilités inconnues jusqu'alors) des navigateurs Internet, déclenchés par des URL malveillantes. Lorsqu'un utilisateur ouvre un lien créé par un attaquant, il peut être redirigé vers une page Web qui permet à un attaquant d'exploiter et de contrôler à distance un appareil Android. Bien sûr, cela implique un haut degré de sophistication de la part de l'attaquant, et ces vulnérabilités Android sont généralement exploitées pour délivrer d'autres types de menaces, comme des chevaux de Troie d'accès à distance (RAT), et pas seulement un SMS Sender.

 

Comment éviter les Trojans d'envoi de SMS

Évitez de télécharger et d'installer des applications provenant de sources tierces ou non fiables. Ces applications sont souvent injectées avec un SMS Sender et d'autres logiciels malveillants et attirent leurs victimes en leur promettant une gamme complète de fonctionnalités offertes par les applications populaires. Les cybercriminels profitent d'habitude de noms d'applications populaires, comme Angry Birds ou Pokemon Go, pour créer des applications malveillantes qui n'ont rien à voir avec l'application originale.

La meilleure méthode de protection contre les chevaux de Troie d'envoi de SMS consiste à utiliser une solution de sécurité qui analyse les applications avant leur installation. Même si vous téléchargez des applications à partir de sources officielles telles que Google Play ou des magasins tiers, un antivirus peut évaluer si une application est dangereuse et empêcher son installation sur votre appareil.

 

Supprimer

Pour supprimer un SMS Sender, il suffit parfois d'utiliser la fonction de désinstallation intégrée à Android. Cependant, ces applications malveillantes cachent souvent leur nom par un alias pour faire croire à l'utilisateur qu'il s'agit d'applications système préinstallées. Par exemple, une application dangereuse peut utiliser un pseudonyme tel que "com.android.system.service" ou "com.android.system.manager" lorsque l'utilisateur la recherche dans l'application du gestionnaire de désinstallation, mais porter un nom différent tel que "Download Manager" sur l'écran principal.

Il est également important d'examiner les autorisations chaque fois que vous installez une nouvelle appli. Par exemple, une application de simulation de course qui demande l'autorisation d'envoyer des SMS devrait vous faire réfléchir, car il ne s'agit pas d'une fonction obligatoire du jeu.Par conséquent, toute application qui demande l'autorisation d'envoyer des SMS doit avoir des droits légitimes pour le faire, sinon il peut y avoir une astuce.