Des milliers de numéros de téléphone mobiles auraient été piratés dans le monde, grâce à un malware préinstallé sur des téléphones. Par ce biais, les hackers subtilisent des informations d’authentification pour mener des actions criminelles.
SMS PVA fournis des numéros mobiles alternatifs à des clients qu’ils peuvent utiliser pour s'inscrire à des services et plateformes en ligne. « Ces types de services permettent de contourner les mécanismes de vérification par SMS largement utilisés par les plateformes et services en ligne pour authentifier les nouveaux comptes ». D’après une enquête de Trend Micro, des hackers visent le service SMS PVA, via un réseau de bot afin de détourner des numéros pour les utiliser sur des services d’authentifications.
Des cybercriminels au plus près des téléphones
Des milliers de téléphones sont concernés en Russie, Indonésie, Thaïlande, et en Europe. En France, 5.500 numéros ont été piratés sur des marques tels que ZTE, Meizu, Oppo, Huawei, et HTC.
Le botnet s’empare des numéros de téléphone et permet d’enregistrer des comptes jetables en vrac ou de créer des comptes vérifiés par téléphone « à des fins frauduleuses ». Les cybercriminels peuvent ensuite utiliser l’authentification à double facteur via des téléphone Android infectés par le malware Guerilla et récupérer les informations nécessaires pour se connecter et s’inscrire à des comptes de façon anonyme. « Cela signifie qu'il pourrait y avoir des comptes authentifiés et vérifiés, mais frauduleux sur des plateformes », déclare Trend Micro. Mais pas seulement, cela pourrait aussi vouloir dire que des pirates aient accès à des chaînes de fabrications de téléphone pour infecter directement les terminaux. Les hackers utiliseraient des VPN et des proxys afin de contourner les sécurités des services visés. « Le malware reste discret, ne collectant que les messages texte correspondant à l’application demandée afin qu’il puisse continuer secrètement cette activité pendant de longues périodes », a expliqué Trend Micro.
Mais concrètement, à quoi cela va servir aux hackers ? Par ce biais, ils peuvent mener des actions de propagations de fake news, d’effectuer des transactions en lignes à partir de ces numéros de téléphone en les liant à des services de paiement par exemple.