Les attaques par SMS constituent des cybermenaces malveillantes qui exploitent le service de messages courts (SMS) et d'autres applications de messagerie mobile afin de mener à bien des cyberattaques. Ces attaques se servent de logiciels et de sites Internet malveillants pour nuire aux utilisateurs.
Les attaques par SMS peuvent conduire à un vol de données privées et à la diffusion de programmes malveillants auprès d'autres utilisateurs. Les attaques basées sur les SMS et d'autres messages texte peuvent recourir à de nombreux outils pour mener à bien leurs actions. Cependant, ces attaques se servent le plus souvent de logiciels malveillants, ou programmes malveillants.
En substance, les programmes malveillants par SMS sont des logiciels malveillants envoyés aux victimes via des messages texte.
Alors que les programmes malveillants peuvent être envoyés sur des appareils mobiles via des emails et un grand nombre d'autres canaux, les programmes malveillants par SMS sont diffusés par le biais d'un texte. Les actions de ces logiciels néfastes sont conçues pour s'introduire et évoluer dans un appareil mobile, sans l'autorisation de son utilisateur.
Une fois dans l'appareil, les programmes malveillants peuvent provoquer un certain nombre de dégâts. La plupart d'entre eux relèvent des catégories suivantes :
Tous les appareils mobiles sont vulnérables aux programmes malveillants et aux attaques par message texte. Les appareils touchés tournent souvent sous le système d'exploitation Android de Google, qui est utilisé par la majorité des smartphones et des tablettes à travers le monde. Cependant, si ce système d'exploitation très utilisé représente une cible idéale pour les pirates informatiques, les programmes malveillants par SMS peuvent également cibler l'iOS d'Apple, même si certaines personnes croient à tort que ce dernier est protégé contre les programmes malveillants.
En réalité, de telles cybermenaces ne font que confirmer l'importance de l'utilisation d'un anti-malware sur les appareils mobiles.
Les menaces liées aux programmes malveillants par SMS ne cessent de croître d'année en année et continueront de représenter un risque majeur pour les utilisateurs d'appareils mobiles dans les années à venir. Cette forme d'attaque par SMS, comme d'autres cybermenaces similaires, constitue une réelle menace pour tous les utilisateurs d'appareils mobiles.
Les attaques par SMS envoient par message texte des liens URL malveillants qui conduisent généralement à un site Internet ou à un téléchargement. Les utilisateurs qui cliquent sur ces liens peuvent sans le savoir se causer du tort, soit en téléchargeant du code néfaste, soit en divulguant des informations confidentielles.
Pour mener à bien une attaque par SMS, l'opérateur de la menace la structure généralement en suivant les étapes suivantes :
Les pirates informatiques se préparent en cherchant des moyens de propager une cybermenace par le biais d'un réseau d'abonnés mobiles. Ils doivent également organiser tous les canaux qui permettent de diffuser leurs logiciels malveillants ou de recueillir des informations sur les utilisateurs. Une fois que le pirate informatique s'est préparé à distribuer ses textes malveillants, il expose les utilisateurs à la cybermenace.
Contrairement à d'autres menaces, les attaques par SMS sont principalement conçues autour de tactiques d'ingénierie sociale permettant de duper les victimes et de les inciter à se compromettre. Le sentiment d'urgence est un élément clé que les pirates informatiques exploitent pour pousser leur victime à agir. Après avoir incité un utilisateur à cliquer sur un lien, le pirate informatique peut exécuter sa volonté sur l'appareil de l'utilisateur et sur tous les services connectés.
Il convient de noter que certaines attaques par SMS peuvent ne pas respecter ce schéma. Cependant, de nombreuses attaques courantes ont tendance à recourir au modèle de distribution et d'exploitation présenté ci-dessus.
Par conséquent, les attaques par SMS peuvent affecter directement les utilisateurs, mais également nuire à la réputation d'un fournisseur de services de messagerie cellulaire ou mobile et encombrer des réseaux.
La diffusion de programmes malveillants par SMS peut avoir lieu au début d'une attaque et lors des infections ultérieures des utilisateurs. Comme leur nom l'indique, les programmes malveillants par SMS supposent l'utilisation malveillante d'un SMS (ou d'un autre service de messagerie mobile textuelle) et d'un programme malveillant.
Cependant, si ce nom semble suggérer que la cybermenace ne peut se propager que par le biais de SMS, ces programmes malveillants peuvent en réalité se propager par d'autres moyens. Les vecteurs d'infection initiaux et ultérieurs peuvent également impliquer des applications de messagerie mobile, notamment tout service de messagerie mobile basé sur des données, comme WhatsApp, Apple iMessage et Facebook Messenger.
Dans certains cas, les utilisateurs peuvent être infectés par des programmes malveillants par SMS en dehors des services de messagerie mobile. Les emails, les sites Internet et d'autres services en réseau peuvent diffuser des programmes malveillants à l'origine d'attaques par SMS. Les utilisateurs peuvent alors être amenés à propager involontairement des cybermenaces de programmes malveillants par SMS.
En matière de programmes malveillants par SMS, il convient de comprendre deux cybermenaces distinctes :
Dans la distribution directe, les pirates informatiques utilisent les réseaux mobiles ou les services de messagerie pour envoyer leurs textes appâts contenant des programmes malveillants aux utilisateurs. Souvent, les pirates informatiques automatisent leurs messages texte grâce à du code malveillant, afin d'éviter de contacter manuellement chaque utilisateur.
Dans la distribution secondaire, les utilisateurs infectés transmettent la cybermenace à d'autres personnes présentes dans leurs contacts. L'infection initiale résulte de l'implantation d'un code malveillant, de la part d'un pirate informatique, dans des emplacements où l'utilisateur est susceptible de s'exposer. Ce code malveillant est capable de propager des programmes malveillants une fois que l'utilisateur est infecté.
Les applications malveillantes, les emails et les publications et les messages sur les réseaux sociaux constituent des sources courantes de cette menace de « détournement » secondaire. Dans ce cas-là, le code malveillant peut ensuite exploiter la liste de contacts de l'utilisateur pour envoyer des messages d'attaque par SMS.
Le code malveillant d'un pirate informatique peut également s'emparer de l'appareil mobile d'un utilisateur dans le cadre d'un botnet. De cette manière, le pirate informatique peut envoyer des instructions à l'appareil mobile, ce qui lui permet d'aller au-delà d'un ensemble d'actions préprogrammées. Il peut notamment recueillir les contacts de l'utilisateur pour les utiliser dans une liste plus importante de cibles d'attaques, ou bien exécuter d'autres types d'attaques comme les attaques par déni de service distribué, ou DDoS. Parfois, une porte dérobée est créée pour générer une cybermenace persistante.
Parmi les nombreuses cybermenaces d'attaques par SMS, voici quelques types d'attaques notables :
Le phishing par SMS, ou « smishing », consiste pour un pirate informatique à se faire passer pour une personne ou une institution de confiance, par le biais d'un message texte, afin de duper les utilisateurs et les inciter à se compromettre.
Les utilisateurs peuvent être amenés à se faire infecter par un programme malveillant, à envoyer de l'argent, ou à divulguer des informations privées comme des identifiants de compte ou des coordonnées bancaires.
Le phishing en lui-même fait partie des cyberattaques populaires depuis un certain nombre d'années, car les gens ont tendance à moins se méfier des messages lorsqu'ils proviennent d'une personne ou d'un organisme en qui ils ont confiance. De plus, les messages à caractère urgent qui exploitent la confiance humaine et qui sont associés à de simples liens et pièces jointes malveillant(e)s peuvent même tromper les utilisateurs les plus avertis d'Internet.
Les programmes malveillants mobiles sont des logiciels malveillants qui s'exécutent sur des appareils mobiles. Ces attaques impliquent que les cybercriminels créent et diffusent des programmes malveillants conçus pour cibler l'appareil mobile d'une victime. Ces programmes représentent souvent la charge utile d'autres attaques par SMS, comme le smishing. Parmi les coupables les plus fréquents, on trouve notamment :
Les escroqueries aux SMS surtaxés impliquent l'inscription non autorisée d'utilisateurs à des services de messagerie par abonnement. Les victimes reçoivent des factures indésirables sur leur relevé téléphonique et peuvent même être amenées à payer directement le pirate informatique si le criminel exploite ces services.
Les services de SMS surtaxés peuvent par exemple être liés à des horoscopes quotidiens ou à d'autres services pratiques. Bien que ces services puissent être légitimes, les pirates informatiques les exploitent pour causer des désagréments ou gagner de l'argent.
Parfois, un programme malveillant comme un cheval de Troie peut infecter les appareils pour déclencher l'adhésion à des services surtaxés. Ces chevaux de Troie et autres programmes malveillants sont conçus pour passer des appels non autorisés ou envoyer des SMS non autorisés à l'insu de l'utilisateur. Ces appels et ces messages texte sont ensuite redirigés vers des services de SMS payants ou des numéros surtaxés. Ces derniers sont exploités par les cybercriminels, ce qui génère d'importantes sources de revenus pour les réseaux cybercriminels.
Les attaques par SMS se sont multipliées au fil des années, notamment en raison de l'augmentation de l'utilisation des téléphones portables à travers le monde. Voici quelques attaques récentes à connaître :
Début 2020, un cheval de Troie bancaire appelé Emotet a été utilisé par des cybercriminels pour voler les identifiants de clients et propager des programmes malveillants par le biais de messages texte (SMS). Les cybercriminels se sont fait passer pour des banques américaines de confiance et ont envoyé des messages texte à caractère urgent (du type « Compte d'épargne VERROUILLÉ », par exemple) contenant un lien Internet malveillant censé permettre aux clients ciblés de résoudre le faux problème. Les pirates informatiques ont utilisé des numéros de téléphone locaux et ont formaté leur message à la manière des messages d'alerte automatiques habituels, ce qui a fait paniquer les victimes et les a incitées à cliquer sur le lien.
Les victimes qui ont ouvert le lien malveillant sont alors arrivées sur une page de connexion bancaire frauduleuse permettant de capturer les identifiants de compte des utilisateurs à leur insu. Les victimes sont ensuite entrées dans la deuxième phase de l'attaque en téléchargeant un document contenant du code malveillant sous forme de macros.
La réplication d'Emotet sous forme de ver informatique ainsi que sa méthode de contournement des anti-malware rendent cette cybermenace très dangereuse. Même s'il est aujourd'hui diffusé au moyen d'une attaque de smishing standard, le programme malveillant Emotet a commencé à se propager par le biais d'une liste de canaux en constante évolution dès 2014 (avec une courte pause mi-2019). Son évolution constante en fait donc une cybermenace à surveiller.
En juillet 2019, des rapports sur un nouveau ransomware ciblant les appareils Google Android ont commencé à faire surface. Connue sous le nom de Android/Filecoder.C, cette cybermenace se propage par message texte et peut verrouiller les fichiers de votre téléphone via un chiffrement des données. De cette manière, les pirates informatiques peuvent exiger une rançon en échange de l'accès aux fichiers.
Cette menace existe depuis juillet 2019 et se propage via des forums en ligne comme Reddit. L'appât est le plus souvent un contenu pornographique, les liens étant par ailleurs dissimulés au moyen de services de raccourcissement d'URL comme bit.ly.
Les victimes de ces liens, équipées d'appareils sous Android, sont infectées par un programme malveillant qui envoie des messages contenant un autre lien malveillant à chacun de leurs contacts téléphoniques. Ce lien textuel met en avant une application qui, si elle est installée, exécute silencieusement un ransomware en arrière-plan.
Que pouvez-vous faire pour vous protéger d'une attaque par SMS ? Voici quelques conseils pour vous guider dans votre démarche de protection :
Enfin, en installant un logiciel anti-malware efficace, vous pouvez protéger vos appareils mobiles contre les chevaux de Troie et autres menaces malveillantes qui sont à l'origine d'attaques par SMS. Nous vous recommandons Kaspersky Premium, qui protège tous vos appareils (téléphones portables, ordinateurs de bureau et portables, tablettes) contre les chevaux de Troie, les escroqueries par phishing et d'autres attaques de programmes malveillants.
Liens associés :