Android : une attaque phishing vise les smartphones Samsung, Huawei, LG et Sony

 

Des milliards de smartphones Android sont la cible d’une attaque phishing, révèle une enquête de Checkpoint. D’après les chercheurs en cybersécurité, des pirates utilisent des SMS contrefaits pour s'emparer des mails de leurs victimes à leur insu. Pour parvenir à leurs fins, ils exploitent une faille de sécurité repérée dans les smartphones de Samsung, LG, Sony et Huawei.  

android attaque phishing sms

Des pirates se font passer pour des opérateurs de télécommunications, met en garde Checkpoint. Pour endormir la méfiance de leurs victimes, ils déploient un SMS de phishing accompagné d’une mise à jour réseau factice. Le SMS demande aux usagers visés d’installer une mise à jour de leurs paramètres réseau. Le message imite un procédé appelé provisionnement OTA (Over-the-Air) et qui est relativement courant chez les opérateurs (surtout américains).

Lire également : ce malware Android a été téléchargé plus de 100 millions de fois sur le Play Store

Android : une attaque phishing vise les utilisateurs Samsung, LG, Sony et Huawei

La mise à jour contenue dans le SMS va modifier vos paramètres réseau et rediriger tous les mails reçus sur votre smartphone sur un serveur à distance. En fait, la totalité du trafic internet qui transite sur votre mobile sera interceptée par les pirates sans que vous en ayez conscience. Théoriquement, tous les smartphones Android de Samsung, LG, Sony et Huawei, peuvent être visés dès qu’ils sont connectés à un réseau mobile. Il est malheureusement impossible pour les utilisateurs de repérer s’il s’agit d’un SMS frauduleux ou provenant vraiment de leur opérateur. Par précaution, on vous invite donc à contacter votre opérateur si vous recevez un SMS de cet acabit.

CheckPoint a informé les marques de smartphones Android concernées en mars 2019. Samsung et LG ont d’ores et déjà déployé un correctif. De son côté, Huawei a promis d’apporter des modifications et des correctifs à ses futurs appareils tandis que Sony a assuré que ses smartphones ne sont pas concernés par la faille. Lors de son enquête, Checkpoint a pourtant été capable de répéter l’opération sur un Xperia XZ Premium.

Source : CheckPoint



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…