Téléphonie : des milliers de numéros de téléphone ont été piratés en France
Une enquête de Trend Micro vient de révéler que des milliers de numéros de téléphone avec été piratés en France.
Les smartphones sont désormais un objet du quotidien. Malheureusement, une enquête menée par les chercheurs en sécurité informatique de Trend Micro vient de dévoiler que des milliers de numéros de téléphone virtuels avaient été piratés en France. Ils soulignent notamment que cela a été possible grâce à un malware préinstallé sur certains smartphones, permettant de contourner la double authentification.
Des smartphones Android victimes d’un malware préinstallé
Dans un nouveau rapport, les chercheurs en sécurité informatique de Trend Micro ont révélé que des pirates avaient réussi à prendre le contrôle de certains numéros de téléphone virtuels. Pour cela, les pirates ont utilisé un réseau de bots connectés à Internet (un botnet). Trend Micro souligne ainsi que « ce type de service peut être abusé par les cybercriminels pour enregistrer des comptes jetables en vrac ou créer des comptes vérifiés par téléphone à des fins de frauduleuses ».
Grâce à ces numéros virtuels, les pirates ont ainsi pu utiliser la double authentification sur des smartphones à l’insu des utilisateurs. Pour cela, les pirates sont venus utiliser un malware ayant auparavant infecté des smartphones Android. Ces derniers ont ainsi récupéré des codes d’authentification afin de se connecter ou s’inscrire à des comptes.
Les hackeurs derrière cette attaque se sont servis du logiciel malveillant Guerilla présent sur des smartphones Android d’entrée de gamme de marques chinoises (Huawei, Oppo, Meizu, HTC et ZTE). Trend Force précise notamment qu’il est probable que le malware ait été caché dans les smartphones dès la phase de production, soit avant la sortie d’usine des smartphones.
Dans les détails, Trend Micro explique que des dizaines de milliers de numéros virtuels seraient concernées par cette opération, dont 5 500 numéros français. Les chercheurs dévoilent notamment que des services d’activation par SMS frauduleux et des pirates informatiques sont à l’origine de cette attaque massive.