SMS : des hackers chinois infiltrent les opérateurs pour lire vos textos

Les SMS transitant par le réseau de nombreux opérateurs sont espionnés par un groupe de hackers accusé d’être directement lié au gouvernement chinois. Les pirates ont développé un nouveau type de malware capable d’infiltrer le système des opérateurs mobiles et de récupérer les messages de n’importe quel abonné. Selon l’entreprise de sécurité FireEye, cet outil a été utilisé par la Chine pour épier les messages dans des pays ennemis via des mots-clés spécifiques.

SMS : des hackers chinois espionnent les messages via les opérateurs mobile

Baptisé MESSAGETAP, cet outil a été développé pour appuyer le système d’espionnage mis en place par la Chine. APR41, le groupe de pirates qui en est à l’origine est accusé d’être parrainé par le gouvernement chinois. Selon FireEye, les opérations d’espionnage ont commencé dès 2012 et seraient toujours en cours. MESSAGETAP a été découvert dans des serveurs Linux lors d’une enquête menée en 2019 chez un fournisseur de réseau de télécommunication.

SMS : des pirates ont développé un outil d’espionnage au profit de la Chine

Ces serveurs Linux fonctionnent comme des SMSC (Short Message Service Center) qui sont chargés d’acheminer les messages vers un destinataire. L’outil repéré dans le système permettait d’extraire le contenu des SMS et de les stocker en fonction de mots-clés spécifiques. D’autres informations sont également extraites des serveurs, notamment les numéros de téléphone des émetteurs et récepteurs des messages.

FireEye n’a pas dévoilé les personnes qui ont été ciblées par cette campagne d’espionnage, se contentant d’indiquer que la liste des mots-clés filtrés contenait des éléments d’intérêt géopolitique qui ont pu servir aux services de renseignements de la Chine.  La société de sécurité affirme également avoir identifié des noms de dirigeants, de groupes politiques ou encore d’organisations militaires de pays hostiles au gouvernement chinois. Si un message contenait ces mots-clés, MESSAGETAP l’enregistrerait dans un fichier CSV puis le transmettait aux auteurs de l’outil.

Lire aussiLa Chine installe un malware Android espion dans le smartphone de certains touristes

Ce n’est pas la première fois que ce genre d’espionnage est attribué à la Chine. FireEye estime que cette tendance se poursuivra dans le futur et exhortes les opérateurs et fournisseurs de services de télécommunications à prendre conscience des risques d’interception de données non chiffrées à plusieurs niveaux de leurs systèmes.

Source : FireEye



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….