Définition des attaques par SMS
Les attaques par SMS constituent des cybermenaces malveillantes qui exploitent le service de messages courts (SMS) et d'autres applications de messagerie mobile afin de mener à bien des cyberattaques. Ces attaques se servent de logiciels et de sites Internet malveillants pour nuire aux utilisateurs.
Les attaques par SMS peuvent conduire à un vol de données privées et à la diffusion de programmes malveillants auprès d'autres utilisateurs. Les attaques basées sur les SMS et d'autres messages texte peuvent recourir à de nombreux outils pour mener à bien leurs actions. Cependant, ces attaques se servent le plus souvent de logiciels malveillants, ou programmes malveillants.
Qu'est-ce qu'un programme malveillant par SMS ?
En substance, les programmes malveillants par SMS sont des logiciels malveillants envoyés aux victimes via des messages texte.
Alors que les programmes malveillants peuvent être envoyés sur des appareils mobiles via des emails et un grand nombre d'autres canaux, les programmes malveillants par SMS sont diffusés par le biais d'un texte. Les actions de ces logiciels néfastes sont conçues pour s'introduire et évoluer dans un appareil mobile, sans l'autorisation de son utilisateur.
Une fois dans l'appareil, les programmes malveillants peuvent provoquer un certain nombre de dégâts. La plupart d'entre eux relèvent des catégories suivantes :
- Accès : obtenir ou refuser l'accès à des comptes privés, des services, etc.
- Mauvais usage : utiliser un appareil mobile ou des services à des fins non autorisées
- Exposition : divulguer des données privées contenues dans l'appareil mobile d'un utilisateur, dans ses comptes, etc.
- Suppression : effacer les données d'un appareil mobile, de services, etc.
- Modification : modifier de façon indésirable les données d'un utilisateur contenues dans ses appareils, ses services, etc.
Tous les appareils mobiles sont vulnérables aux programmes malveillants et aux attaques par message texte. Les appareils touchés tournent souvent sous le système d'exploitation Android de Google, qui est utilisé par la majorité des smartphones et des tablettes à travers le monde. Cependant, si ce système d'exploitation très utilisé représente une cible idéale pour les pirates informatiques, les programmes malveillants par SMS peuvent également cibler l'iOS d'Apple, même si certaines personnes croient à tort que ce dernier est protégé contre les programmes malveillants.
En réalité, de telles cybermenaces ne font que confirmer l'importance de l'utilisation d'un anti-malware sur les appareils mobiles.
Les menaces liées aux programmes malveillants par SMS ne cessent de croître d'année en année et continueront de représenter un risque majeur pour les utilisateurs d'appareils mobiles dans les années à venir. Cette forme d'attaque par SMS, comme d'autres cybermenaces similaires, constitue une réelle menace pour tous les utilisateurs d'appareils mobiles.
En quoi consiste une attaque par SMS ?
Les attaques par SMS envoient par message texte des liens URL malveillants qui conduisent généralement à un site Internet ou à un téléchargement. Les utilisateurs qui cliquent sur ces liens peuvent sans le savoir se causer du tort, soit en téléchargeant du code néfaste, soit en divulguant des informations confidentielles.
Pour mener à bien une attaque par SMS, l'opérateur de la menace la structure généralement en suivant les étapes suivantes :
- Préparation : rassembler et organiser les ressources nécessaires à une cyberattaque.
- Distribution : contacter les utilisateurs à l'aide de messages malveillants, via des SMS ou des applications de messagerie mobile.
- Exploitation : laisser les utilisateurs attirés interagir avec les cybermenaces et se compromettre eux-mêmes.
- Exécution : entreprendre les actions prévues sur un appareil compromis afin d'atteindre l'objectif de l'attaque par SMS.
Les pirates informatiques se préparent en cherchant des moyens de propager une cybermenace par le biais d'un réseau d'abonnés mobiles. Ils doivent également organiser tous les canaux qui permettent de diffuser leurs logiciels malveillants ou de recueillir des informations sur les utilisateurs. Une fois que le pirate informatique s'est préparé à distribuer ses textes malveillants, il expose les utilisateurs à la cybermenace.
Contrairement à d'autres menaces, les attaques par SMS sont principalement conçues autour de tactiques d'ingénierie sociale permettant de duper les victimes et de les inciter à se compromettre. Le sentiment d'urgence est un élément clé que les pirates informatiques exploitent pour pousser leur victime à agir. Après avoir incité un utilisateur à cliquer sur un lien, le pirate informatique peut exécuter sa volonté sur l'appareil de l'utilisateur et sur tous les services connectés.
Il convient de noter que certaines attaques par SMS peuvent ne pas respecter ce schéma. Cependant, de nombreuses attaques courantes ont tendance à recourir au modèle de distribution et d'exploitation présenté ci-dessus.
Par conséquent, les attaques par SMS peuvent affecter directement les utilisateurs, mais également nuire à la réputation d'un fournisseur de services de messagerie cellulaire ou mobile et encombrer des réseaux.
Comment les programmes malveillants par SMS se propagent-ils ?
La diffusion de programmes malveillants par SMS peut avoir lieu au début d'une attaque et lors des infections ultérieures des utilisateurs. Comme leur nom l'indique, les programmes malveillants par SMS supposent l'utilisation malveillante d'un SMS (ou d'un autre service de messagerie mobile textuelle) et d'un programme malveillant.
Cependant, si ce nom semble suggérer que la cybermenace ne peut se propager que par le biais de SMS, ces programmes malveillants peuvent en réalité se propager par d'autres moyens. Les vecteurs d'infection initiaux et ultérieurs peuvent également impliquer des applications de messagerie mobile, notamment tout service de messagerie mobile basé sur des données, comme WhatsApp, Apple iMessage et Facebook Messenger.
Dans certains cas, les utilisateurs peuvent être infectés par des programmes malveillants par SMS en dehors des services de messagerie mobile. Les emails, les sites Internet et d'autres services en réseau peuvent diffuser des programmes malveillants à l'origine d'attaques par SMS. Les utilisateurs peuvent alors être amenés à propager involontairement des cybermenaces de programmes malveillants par SMS.
En matière de programmes malveillants par SMS, il convient de comprendre deux cybermenaces distinctes :
- Distribution directe : des programmes malveillants mobiles envoyés à partir des messages d'attaque originaux de l'opérateur de l'attaque.
- Distribution secondaire : des programmes malveillants mobiles ou d'autres morceaux de code malveillant « détournant » les appareils mobiles, qui diffusent des programmes malveillants complémentaires auprès d'un plus grand nombre d'utilisateurs par le biais de SMS.
Dans la distribution directe, les pirates informatiques utilisent les réseaux mobiles ou les services de messagerie pour envoyer leurs textes appâts contenant des programmes malveillants aux utilisateurs. Souvent, les pirates informatiques automatisent leurs messages texte grâce à du code malveillant, afin d'éviter de contacter manuellement chaque utilisateur.
Dans la distribution secondaire, les utilisateurs infectés transmettent la cybermenace à d'autres personnes présentes dans leurs contacts. L'infection initiale résulte de l'implantation d'un code malveillant, de la part d'un pirate informatique, dans des emplacements où l'utilisateur est susceptible de s'exposer. Ce code malveillant est capable de propager des programmes malveillants une fois que l'utilisateur est infecté.
Les applications malveillantes, les emails et les publications et les messages sur les réseaux sociaux constituent des sources courantes de cette menace de « détournement » secondaire. Dans ce cas-là, le code malveillant peut ensuite exploiter la liste de contacts de l'utilisateur pour envoyer des messages d'attaque par SMS.
Le code malveillant d'un pirate informatique peut également s'emparer de l'appareil mobile d'un utilisateur dans le cadre d'un botnet. De cette manière, le pirate informatique peut envoyer des instructions à l'appareil mobile, ce qui lui permet d'aller au-delà d'un ensemble d'actions préprogrammées. Il peut notamment recueillir les contacts de l'utilisateur pour les utiliser dans une liste plus importante de cibles d'attaques, ou bien exécuter d'autres types d'attaques comme les attaques par déni de service distribué, ou DDoS. Parfois, une porte dérobée est créée pour générer une cybermenace persistante.
Types d'attaques par SMS et de programmes malveillants mobiles
Parmi les nombreuses cybermenaces d'attaques par SMS, voici quelques types d'attaques notables :
Phishing par SMS (smishing)
Le phishing par SMS, ou « smishing », consiste pour un pirate informatique à se faire passer pour une personne ou une institution de confiance, par le biais d'un message texte, afin de duper les utilisateurs et les inciter à se compromettre.
Les utilisateurs peuvent être amenés à se faire infecter par un programme malveillant, à envoyer de l'argent, ou à divulguer des informations privées comme des identifiants de compte ou des coordonnées bancaires.
Le phishing en lui-même fait partie des cyberattaques populaires depuis un certain nombre d'années, car les gens ont tendance à moins se méfier des messages lorsqu'ils proviennent d'une personne ou d'un organisme en qui ils ont confiance. De plus, les messages à caractère urgent qui exploitent la confiance humaine et qui sont associés à de simples liens et pièces jointes malveillant(e)s peuvent même tromper les utilisateurs les plus avertis d'Internet.
Programmes malveillants mobiles
Les programmes malveillants mobiles sont des logiciels malveillants qui s'exécutent sur des appareils mobiles. Ces attaques impliquent que les cybercriminels créent et diffusent des programmes malveillants conçus pour cibler l'appareil mobile d'une victime. Ces programmes représentent souvent la charge utile d'autres attaques par SMS, comme le smishing. Parmi les coupables les plus fréquents, on trouve notamment :
- Le ransomware : chiffre les données de votre appareil et exige une rançon pour pouvoir les déverrouiller.
- Le logiciel espion : surveille l'activité manuelle de l'utilisateur, comme les mouvements de frappe sur le clavier, les gestes de balayage et les pressions sur l'écran.
- Le clickjacking ou détournement de clic : peut masquer les interactions avec votre appareil pour vous inciter à effectuer des actions compromettantes.
- Le virus : induit une activité malveillante sur votre appareil en se greffant à une application légitime, en s'exécutant, et en se répliquant lorsque l'application est lancée.
- Le cheval de Troie : sert de leurre pour une application ou un fichier susceptible d'être un programme malveillant ou de contenir des menaces malveillantes.
Escroqueries aux SMS surtaxés
Les escroqueries aux SMS surtaxés impliquent l'inscription non autorisée d'utilisateurs à des services de messagerie par abonnement. Les victimes reçoivent des factures indésirables sur leur relevé téléphonique et peuvent même être amenées à payer directement le pirate informatique si le criminel exploite ces services.
Les services de SMS surtaxés peuvent par exemple être liés à des horoscopes quotidiens ou à d'autres services pratiques. Bien que ces services puissent être légitimes, les pirates informatiques les exploitent pour causer des désagréments ou gagner de l'argent.
Parfois, un programme malveillant comme un cheval de Troie peut infecter les appareils pour déclencher l'adhésion à des services surtaxés. Ces chevaux de Troie et autres programmes malveillants sont conçus pour passer des appels non autorisés ou envoyer des SMS non autorisés à l'insu de l'utilisateur. Ces appels et ces messages texte sont ensuite redirigés vers des services de SMS payants ou des numéros surtaxés. Ces derniers sont exploités par les cybercriminels, ce qui génère d'importantes sources de revenus pour les réseaux cybercriminels.
Exemples d’attaques par SMS
Les attaques par SMS se sont multipliées au fil des années, notamment en raison de l'augmentation de l'utilisation des téléphones portables à travers le monde. Voici quelques attaques récentes à connaître :
Emotet – Phishing par SMS et programme malveillant/cheval de Troie
Début 2020, un cheval de Troie bancaire appelé Emotet a été utilisé par des cybercriminels pour voler les identifiants de clients et propager des programmes malveillants par le biais de messages texte (SMS). Les cybercriminels se sont fait passer pour des banques américaines de confiance et ont envoyé des messages texte à caractère urgent (du type « Compte d'épargne VERROUILLÉ », par exemple) contenant un lien Internet malveillant censé permettre aux clients ciblés de résoudre le faux problème. Les pirates informatiques ont utilisé des numéros de téléphone locaux et ont formaté leur message à la manière des messages d'alerte automatiques habituels, ce qui a fait paniquer les victimes et les a incitées à cliquer sur le lien.
Les victimes qui ont ouvert le lien malveillant sont alors arrivées sur une page de connexion bancaire frauduleuse permettant de capturer les identifiants de compte des utilisateurs à leur insu. Les victimes sont ensuite entrées dans la deuxième phase de l'attaque en téléchargeant un document contenant du code malveillant sous forme de macros.
La réplication d'Emotet sous forme de ver informatique ainsi que sa méthode de contournement des anti-malware rendent cette cybermenace très dangereuse. Même s'il est aujourd'hui diffusé au moyen d'une attaque de smishing standard, le programme malveillant Emotet a commencé à se propager par le biais d'une liste de canaux en constante évolution dès 2014 (avec une courte pause mi-2019). Son évolution constante en fait donc une cybermenace à surveiller.
Filecoder – Ransomware par SMS sous Android
En juillet 2019, des rapports sur un nouveau ransomware ciblant les appareils Google Android ont commencé à faire surface. Connue sous le nom de Android/Filecoder.C, cette cybermenace se propage par message texte et peut verrouiller les fichiers de votre téléphone via un chiffrement des données. De cette manière, les pirates informatiques peuvent exiger une rançon en échange de l'accès aux fichiers.
Cette menace existe depuis juillet 2019 et se propage via des forums en ligne comme Reddit. L'appât est le plus souvent un contenu pornographique, les liens étant par ailleurs dissimulés au moyen de services de raccourcissement d'URL comme bit.ly.
Les victimes de ces liens, équipées d'appareils sous Android, sont infectées par un programme malveillant qui envoie des messages contenant un autre lien malveillant à chacun de leurs contacts téléphoniques. Ce lien textuel met en avant une application qui, si elle est installée, exécute silencieusement un ransomware en arrière-plan.
Protection des SMS – Comment prévenir les attaques par SMS
Que pouvez-vous faire pour vous protéger d'une attaque par SMS ? Voici quelques conseils pour vous guider dans votre démarche de protection :
- Prenez le temps d'agir avec prudence : en règle générale, le caractère urgent constitue un signal d'alerte qui doit vous inciter à prendre du recul et à vous interroger davantage. Contactez directement l'expéditeur par le biais de canaux fiables, comme le numéro de téléphone officiel figurant sur le site Internet de l'institution. Faites de même s'il s'agit d'une personne que vous êtes censé connaître.
- Examinez vos factures de téléphone : des frais indésirables peuvent indiquer une escroquerie en cours. Veillez donc à les signaler et à déposer une réclamation dès que vous découvrez de tels frais.
- Jetez un œil à chaque détail : des fautes d'orthographe ou des erreurs de grammaire et de formulation sont autant d'indices qu'un message ne provient pas d'une institution officielle. Les messages officiels sont généralement rédigés et relus avec soin, ce qui n'est pas le cas lors d'attaques par SMS.
- Méfiez-vous des expéditeurs : toute personne qui ne figure pas dans vos contacts doit être examinée de près, mais faites également preuve de prudence vis-à-vis de vos amis et des autres personnes que vous connaissez. Les liens non sollicités doivent déclencher une sonnette d'alarme et vous inciter à prendre directement contact avec la personne concernée pour vous assurer de sa légitimité, en dehors de ces échanges par SMS.
- N'ouvrez aucun lien directement : les organismes de confiance comme votre banque peuvent être vérifiés directement via un site Internet officiel. Optez pour cette solution plutôt que de cliquer sur un lien potentiellement malveillant.
Enfin, en installant un logiciel anti-malware efficace, vous pouvez protéger vos appareils mobiles contre les chevaux de Troie et autres menaces malveillantes qui sont à l'origine d'attaques par SMS. Nous vous recommandons Kaspersky Premium, qui protège tous vos appareils (téléphones portables, ordinateurs de bureau et portables, tablettes) contre les chevaux de Troie, les escroqueries par phishing et d'autres attaques de programmes malveillants.
Liens associés :