Les malwares pullulent encore et encore et les nouveaux chassent les anciens en prenant de nouvelles formes. Même si certains signes peuvent vous faire comprendre que votre téléphone est vérolé, ce n’est pas toujours le cas. Les menaces sont insidieuses, on le sait. Il y a les malwares russes qui écoutent vos conversations, les faux portefeuilles qui volent vos cryptos, et ceux qui siphonnent votre compte en banque sans que vous en ayez conscience. SMSFactory est de ceux-là et il fait des ravages.
SMSFactory : un sacré numéro !
Ce sont les experts en sécurité de chez AVAST qui mettent aujourd’hui en garde contre ce malware qu’ils ont donc nommé SMSFactory, soit l’usine à SMS ! Son nom peut déjà vous donner un indice sur sa manière de fonctionner.
Ce virus prend en effet un malin plaisir à envoyer des messages par le biais de votre appareil. Mais ce n’est pas pour souhaiter bon anniversaire à votre grand-mère, non, mais plutôt vers des numéros surtaxés qui semblent faire partie d’un système de conversion. Ainsi l’argent est directement versé vers le compte tiers du pirate. Montant du litige ? 7 dollars (6,54€) par semaine, soit 336 dollars (313,81€) par an. Si vous faites attention à votre facture, vous devriez vous rendre compte du problème dès le premier mois avec presque 30€ de plus par rapport à d’habitude.
SMSFactory n’épargne personne et a été aperçu sur les terminaux du monde entier, de la Russie à la Turquie en passant par l’Ukraine, l’Espagne, les États-Unis ou la France. Une version améliorée du virus peut même voler votre liste de contacts pour se propager encore plus largement. Il est en plus très facile de se retrouver piraté.
La punition du pécheur !
Pour vous attirer dans leurs filets, les hackers utilisent le principe du malvertising. Ils bombardent tout simplement de publicités de nombreux sites pour vous en faire visiter d’autres contenant des charges utiles de logiciels malveillants. Leur cible privilégiée ? Les sites proposant du contenu pirate en streaming ou en torrent, que ce soit des films, des séries ou des vidéos pornographiques. Vous vous retrouvez alors sur une page qui vous invite à télécharger un fichier dans le même thème que le site que vous visitiez avant. Cela peut donc être une application de piratage de jeux, de visionnage de contenu pour adultes, de streaming vidéo gratuit ou autres. Une fois installée sur votre téléphone, vous vous apercevrez rapidement que l’app ne fonctionne pas très bien, voire pas du tout. Néanmoins, le mal est fait et le Cheval de Troie est déjà bien au chaud dans votre smartphone. Là où l’application fait forte, c’est qu’elle fait tout pour être discrète. Déjà, son icône est vide et elle peut effacer sa présence sur l’écran d’accueil. Encore plus fort, elle n’a pas de nom. Ainsi, quand vous regardez la liste des programmes installés sur votre téléphone, elle apparaît comme ça.
Difficile alors de la supprimer, surtout que vous risquez tout simplement de l’oublier. Elle, par contre, n’oubliera pas de ponctionner votre compte. Il existe pourtant une astuce très simple pour éviter ce genre de mésaventure, c’est tout simplement de demander à votre opérateur de ne pas vous permettre d’envoyer de SMS surtaxés. Ainsi, chaque tentative d’envoi sera bloquée. L’option est gratuite et tous les opérateurs la proposent. Il vous suffit de l’activer vous-même dans votre espace client.
Et là, c’est le hacker qui pleure ! (et après il se retrousse les manches, se remet au boulot et trouve une autre méthode).
