Des milliers de numéros de téléphone mobiles auraient déjà été piratés dans différents pays.
Il y a quelques années, les numéros de téléphone jetables ont été créés afin d’activer des services par SMS ou d’authentifier son identité sans avoir à donner son vrai numéro de téléphone. Mais, comme le rapporte Trend Micro, relayé par Futura Sciences, des pirates auraient réussi à infecter ces services d’activations par SMS.
Selon le leader mondial de la sécurité des données et des solutions de cybersécurité, ces hackers auraient créé un botnet leur permettant de récupérer ces numéros jetables, afin de les utiliser par la suite sur divers services d’authentification. Trend Micro cite par exemple la création de faux comptes sur les réseaux sociaux.
Déjà 5 500 infections en France
Pour l’heure, des dizaines de milliers de numéros auraient déjà été piratés. Principalement en Indonésie, Russie et Thaïlande. En Europe, c’est la France qui serait la plus touchée. On y aurait enregistré 5 500 infections. Et parmi les appareils les plus ciblés, on retrouve les téléphones Android des marques TE, Meizu, Huawei, Oppo ou encore HTC.
Mais il y a encore plus inquiétant. Micro Trend soupçonnerait que des pirates aient eu accès aux chaînes de fabrication de ces téléphones et y aient installé des malwares avant l’achat. Le malware Guerrilla, permettant d’analyser et récupérer à distance les SMS reçus sur un téléphone, aurait notamment été identifié. « Le malware reste discret, ne collectant que les messages texte correspondant à l’application demandée afin qu’il puisse continuer secrètement cette activité pendant de longues périodes », a expliqué un expert de Micro Trend. Les pirates auraient donc accès à des milliers de numéros de téléphone dans plusieurs pays leur permettant d’enregistrer de nouveaux comptes à des fins frauduleuses.