Une analyse des services de compte v\u00e9rifi\u00e9 par t\u00e9l\u00e9phone par SMS (PVA) a conduit \u00e0 la d\u00e9couverte d’une plate-forme malveillante construite sur un botnet impliquant des milliers de t\u00e9l\u00e9phones Android infect\u00e9s, soulignant une fois de plus les d\u00e9fauts de s’appuyer sur les SMS pour la validation du compte.<\/p>\n
Les services SMS PVA, depuis qu’ils ont gagn\u00e9 en popularit\u00e9 en 2018, fournissent aux utilisateurs des num\u00e9ros mobiles alternatifs qui peuvent \u00eatre utilis\u00e9s pour s’inscrire \u00e0 d’autres services et plates-formes en ligne, et aident \u00e0 contourner les m\u00e9canismes d’authentification par SMS et d’authentification unique (SSO) mis en place pour v\u00e9rifier nouveaux comptes.<\/p>\n
“Ce type de service peut \u00eatre utilis\u00e9 par des acteurs malveillants pour enregistrer des comptes jetables en masse ou cr\u00e9er des comptes v\u00e9rifi\u00e9s par t\u00e9l\u00e9phone pour mener des fraudes et d’autres activit\u00e9s criminelles”, ont d\u00e9clar\u00e9 les chercheurs de Trend Micro. mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n Les donn\u00e9es de t\u00e9l\u00e9m\u00e9trie recueillies par la soci\u00e9t\u00e9 montrent que la plupart des infections se situent en Indon\u00e9sie (47 357), suivie de la Russie (16 157), de la Tha\u00eflande (11 196), de l’Inde (8 109) et de la France (5 548), du P\u00e9rou (4 915), du Maroc ( 4 822), l’Afrique du Sud (4 413), l’Ukraine (2 920) et la Malaisie (2 779).<\/p>\n La majorit\u00e9 des appareils concern\u00e9s sont des t\u00e9l\u00e9phones Android \u00e9conomiques assembl\u00e9s par des fabricants d’\u00e9quipement d’origine tels que Lava, ZTE, Mione, Meizu, Huawei, Oppo et HTC.<\/p>\n Un service particulier, baptis\u00e9 smspva[.]net, comprend des t\u00e9l\u00e9phones Android infect\u00e9s par des logiciels malveillants d’interception de SMS, qui, selon les chercheurs, auraient pu se produire de l’une des deux mani\u00e8res suivantes\u00a0: par des logiciels malveillants t\u00e9l\u00e9charg\u00e9s accidentellement par les utilisateurs ou par des logiciels malveillants pr\u00e9charg\u00e9s dans les appareils pendant la fabrication, ce qui implique une compromission de la cha\u00eene d’approvisionnement .<\/p>\n Le service VPA souterrain annonce des “num\u00e9ros de t\u00e9l\u00e9phone virtuels en masse” \u00e0 utiliser sur diverses plates-formes via une API, en plus de pr\u00e9tendre \u00eatre en possession de num\u00e9ros de t\u00e9l\u00e9phone couvrant plus de 100 pays.<\/p>\n Le malware Guerrilla (“plug.dex<\/a>“), pour sa part, est con\u00e7u pour analyser les messages SMS re\u00e7us sur le t\u00e9l\u00e9phone Android concern\u00e9, les comparer mod\u00e8les de recherche sp\u00e9cifiques<\/a> re\u00e7u d’un serveur distant, puis exfiltre les messages correspondant \u00e0 ces expressions vers le serveur.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645892830_183_Des-pirates-exploitent-des-appareils-Android-infectes-pour-enregistrer-des.jpeg\")
<\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645892831_172_Des-pirates-exploitent-des-appareils-Android-infectes-pour-enregistrer-des.jpeg\")
<\/div>\n