La société danoise Heimdal spécialisée dans la sécurité a détecté un malware qui se propage via SMS et invite les personnes recevant ce SMS à télécharger une application malveillante.
Le message contenant un lien de téléchargement a déjà été envoyé à 100.000 téléphones au Danemark, même si un peu de bon sens et un peu moins de crédulité devraient suffire pour rester à l’abri.
Le BOT nommé Mazar a été repéré en Novembre de l’année dernière (il était vendu via ce qu’on appelle le dark/deep web en fonction des préférences), mais c’est la première fois que l’on voit son utilisation.
Les personnes qui reçoivent le SMS sont invitées a télécharger une nouvelle application de SMS (qui est bien évidemment fausse), et cette application demande toutes les autorisations du monde: la possibilité d’envoyer des SMS, avoir un accès complet à Internet, la capacité d’effacer le téléphone, etc. Ces autorisations ne choqueront personnes vu qu’il s’agit d’une application pour les SMS (et Facebook demande d’accéder à plus de choses que ce malware soit dit en passant).
Une fois l’application installée, elle installe TOR, se connecte à un serveur, et envoie un message qui inclut l’emplacement du téléphone. Après ça, le malware transmettra toutes les connexions Internet via un proxy malveillant et fera ce qu’on appelle une attaque man-in-the-middle, ce qui signifie que toutes les informations transiteront par ce proxy malveillant, ce qui permet de récolter des mots de passe et autres informations d’identification (et toute autre information passant par là).
Pour s’en protéger, c’est très simple, ce sont les mêmes principes de base que lorsque l’on reçoit un mail venant de nulle part qui nous demande des informations personnelles:
- On ne clique pas sur tout et sur n’importe quoi, surtout quand ça vient d’une personne qu’on ne connait pas.
- Il est bien de ne pas installer tout et n’importe quoi sur son téléphone (ni sur son ordinateur), surtout quand on ne connait pas du tout l’application.
- Regardez les autorisations que l’application demande, si l’une d’entre elle vous semble injustifiée ou excessive, demandez au développeur ou passez votre chemin.
- Si vous avez un doute sur une application, demandez conseil autour de vous.
- Assurez-vous de ne pas installer des applications de source inconnue (téléchargées ailleurs que sur le Play Store), a moins que cela vienne d’un endroit légitime (ApkMirror et Amazon sont légitimes par exemple).
- Ne téléchargez pas des applications piratées pour économiser deux euros, ça pourrait mal se terminer pour votre téléphone et c’est vraiment pas sympa pour le développeur.
