in

Alerte arnaque : faites attention à ce nouveau SMS sur votre téléphone, c’est un terrible piège !

Alerte arnaque : faites attention à ce nouveau SMS sur votre téléphone cest un terrible piège !
© iStock

Alerte arnaque : méfiez-vous à tout prix de ce nouveau SMS envoyé sur votre téléphone, c’est un gros piège. Explications.

Alerte arnaque : faites attention à ce nouveau SMS envoyé sur votre téléphone, c’est un terrible piège mis au point par un groupe de hackers chinois, le Roaming Mantis (la Mante itinérante).

Attention à ce nouveau SMS qui circule, c’est un piège provenant d’un groupe  de hackers chinois !

Ce groupe s’attaque aujourd’hui à des Français à travers des SMS de livraison de colis. Ne tombez pas dans le panneau, le risque est gros. Le point avec l’équipe rédactionnelle d’Il est encore temps.

Dans son rapport publié ce 18 juillet, l’entreprise SEKOIA révèle que plus de 70 000 appareils Android ont été jusque-là infectés par ce piratage informatique.

Il s’agit d’une campagne de phishing menée sur le sol français à travers des textos prétextant la réception d’un colis : « Votre colis a été envoyé. Veuillez le vérifier et le recevoir ».

Ce SMS est accompagné d’un lien frauduleux qu’il ne faut surtout pas ouvrir. Le risque ? Une fois que vous vous rendiez sur cet URL, « la page lui propose une mise à jour de son navigateur web pour installer discrètement un malware ».

Ce logiciel malveillant ne s’active que si l’usager se trouve en France, sinon un message « 404 not found » s’affiche d’emblée.

Une fois téléchargé, le MoqHao, nom donné au malware en question, s’infiltre dans le smartphone et va systématiquement collecter les informations sur l’appareil piégé.

Celui-ci possède des fonctionnalités comme l’accès à distance, le spam SMS et le vol de données.

« Cela peut-être de la revente de données » !

Pour rappel, Roaming Mantis est déjà à l’origine de plusieurs campagnes de collecte de données contre des citoyens européens.

« Nous pensons qu’ils sont motivés financièrement, estime Quentin Bourgue, un ingénieur en cybercriminalité chez SEKOIA. Le groupe, poursuit-il dérobe une quantité massive de données auprès de particuliers, mais on ne connaît pas encore l’intérêt final ».

C’est ce qui est le plus inquiétant. « Cela, explique-t-il peut-être de la revente de données, un premier acte avant une autre étape plus sophistiquée ».

« Nous avons remonté l’un des numéros utilisés pour envoyer des SMS de phishing, rajoute Quentin Bourgue, c’était une personne lambda dont le téléphone était détourné sans qu’elle ne s’en rende compte » .