Un malware ciblant Android permet l'infiltration des réseaux et des applications d'entreprise

Zimperium, qui est unfournisseur mondial de solutions de sécurité mobile, a découvert une nouvelle menace lors d'une analyse de routine. Un malware a été identifié dans plus de 105 000 échantillons, à travers plus de 600 marques mondiales. Des chiffres qui soulignent sa portée et les risques qu'il génère telle que la prise de contrôle de comptes et le vol d'identité.

Identifié pour la première fois en 2022, le voleur de SMS (le SMS Stealer) utilise de fausses publicités et des bots Telegram se faisant passer pour des services légitimes pour tromper les victimes et accéder à leurs messages SMS. Une fois l'accès accordé, le malware se connecte à l'un de ses 13 serveurs de commande et contrôle (C&C), confirme son statut et commence à transmettre les SMS volés, notamment les mots de passe à usage unique (OTP).

Les OTP sont conçus pour ajouter une couche de sécurité supplémentaire aux comptes en ligne, notamment pour les entreprises qui contrôlent l'accès aux données sensibles. Cependant, la capacité du SMS stealer à intercepter les OTP compromet ce dispositif de sécurité et donne aux hackers les moyens de prendre le contrôle des comptes des victimes. Le malware associé au SMS Stealer reste invisible, ce qui permet des mener des attaques en continu.

Conséquences dévastatrices

Le vol d'identifiants, notamment des mots de passe à usage unique (OTP), permet aux cybercriminels de prendre le contrôle total de vos comptes. Ces accès frauduleux facilitent ensuite l'infiltration de logiciels malveillants supplémentaires, le déploiement de rançongiciels et des pertes financières considérables.