Des milliards de smartphones Android sont la cible d’une attaque phishing, révèle une enquête de Checkpoint. D’après les chercheurs en cybersécurité, des pirates utilisent des SMS contrefaits pour s'emparer des mails de leurs victimes à leur insu. Pour parvenir à leurs fins, ils exploitent une faille de sécurité repérée dans les smartphones de Samsung, LG, Sony et Huawei.  

android attaque phishing sms

Des pirates se font passer pour des opérateurs de télécommunications, met en garde Checkpoint. Pour endormir la méfiance de leurs victimes, ils déploient un SMS de phishing accompagné d’une mise à jour réseau factice. Le SMS demande aux usagers visés d’installer une mise à jour de leurs paramètres réseau. Le message imite un procédé appelé provisionnement OTA (Over-the-Air) et qui est relativement courant chez les opérateurs (surtout américains).

Lire également : ce malware Android a été téléchargé plus de 100 millions de fois sur le Play Store

Android : une attaque phishing vise les utilisateurs Samsung, LG, Sony et Huawei

La mise à jour contenue dans le SMS va modifier vos paramètres réseau et rediriger tous les mails reçus sur votre smartphone sur un serveur à distance. En fait, la totalité du trafic internet qui transite sur votre mobile sera interceptée par les pirates sans que vous en ayez conscience. Théoriquement, tous les smartphones Android de Samsung, LG, Sony et Huawei, peuvent être visés dès qu’ils sont connectés à un réseau mobile. Il est malheureusement impossible pour les utilisateurs de repérer s’il s’agit d’un SMS frauduleux ou provenant vraiment de leur opérateur. Par précaution, on vous invite donc à contacter votre opérateur si vous recevez un SMS de cet acabit.

CheckPoint a informé les marques de smartphones Android concernées en mars 2019. Samsung et LG ont d’ores et déjà déployé un correctif. De son côté, Huawei a promis d’apporter des modifications et des correctifs à ses futurs appareils tandis que Sony a assuré que ses smartphones ne sont pas concernés par la faille. Lors de son enquête, Checkpoint a pourtant été capable de répéter l’opération sur un Xperia XZ Premium.

Source : CheckPoint

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….

Android : un malware contamine 49 applications du Play Store

Android est la cible d’un nouveau malware publicitaire. Les chercheurs de TrendMicro ont repéré le logiciel malveillant dans le code de 49 applications disponibles sur le Google Play Store. Sans surprise, ce virus va afficher des publicités intrusives sur l’écran…

Android : un bug permet de pirater un smartphone grâce au NFC

Android est victime d’un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d’urgence le patch de sécurité…

Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des…

Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…