Android - SMS faux colis - Devenez un bot

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Parisien_entraide
Messages : 18360
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Android - SMS faux colis - Devenez un bot

par Parisien_entraide »

2023-01-17_173252.jpg


Tout le monde (ou presque :-) a reçu ce type de SMS avec un lien à cliquer
Cela peut également parler de la Poste/chronopost, d'Amazon, Cdiscount etc
Colis sms.jpg

Sur le site tout est expliqué avec des captures écrans

Trojan Android diffusé par des SMS de faux colis
https://www.malekal.com/trojan-android- ... aux-colis/

Il est bien indiqué
"Rien de vraiment nouveau dans les pratiques avec un SMS trompeur qui mène à un fichier malveillant.
L’utilisateur doit forcer l’ouverture puisqu’il s’agit d’un APK".
et que la seule solution pour s'en sortir est de réinitialiser le smartthone

Il est dit également que
" les .apk contiennent des malwares qui sont là pour voler vos données et pour des 'arnaques"
Pour rappel un fichier apk (Application PacKage) est un fichier permettant d'installer une application sans avoir à passer par le google play store.
Même si on télécharge l'application on ne risque rien, on n'est pas infecté, TANT que l'on n'essaie pas de l'ouvrir et de l'installer




Récemment sur Twitter on va vu une personne qui montre en video une des conséquences de cette arnaque


Sur son compte Twitter
https://twitter.com/noh_tech/status/1613857487467298816

Au 7 janvier il est dit
"J’vais aller vous faire l’expérience sociale, je vais m’acheter une prépayée et cliquer sur le lien sur un android pour vous montrer comment marche l’arnaque, ça pourrait faire une belle vidéo"
Au 13 janvier il remet cela, car TikTok lui a supprimé sa vidéo du fait qu'il était possible de voir les numéros appelés avec un titre putaclic
"Aujourd’hui nous démasquons l’arnaque du faux SMS avec un colis reçu ! Restez jusqu’à la fin c’est vraiment impressionnant


Et une nouvelle vidéo floutée

https://www.tiktok.com/@go_repair/video ... Z1qi6BkYrd




L'auteur de la vidéo met en avant

- Le fait qu'il a acheté une carte sim pré-payée,
carte sim.jpg


- Qu'il a inséré dans un XIAOMI (Android),
xaimoi pigeon.jpg


- qu'il a cliqué sur le lien proposé et que cela "a demandé de mettre à jour le navigateur Google Chrome à la dernière version, alors qu'il est déjà installé en dernière version" (précision de l auteur)
telecharer chrome.jpg


Il passe ensuite le "chrome.apk" à la moulinette de virus total, où il est détecté par la majorité des antivirus "un truc de fou" (sic)
Dans les "détails" de virus total il note un grand nombre d'autorisations dont.. le fait d'envoyer et renvoyer des SMS " tranquillement sans problèmes un truc de fou" (re-sic)




CE QUI EST INTERESSANT (je passe sur le style twitter et TikTok) :


On voit que le smartphone infecté (malware de type Trojan probablement) sert AUSSI à envoyer le même message d'arnaque reçu, à des centaines de numéros

Voila vous être devenu un bot et c'est votre numéro qui apparait en tant qu'expéditeur


Si vous ne savez pas ce que c'est
Qu'estce qu'un Bot ? : Definitions - Exemples
https://www.malekal.com/quest-ce-qu-un- ... -exemples/


Et comme il est indiqué dans un des liens Twitter, il ne sert à rien d'appeler le numéro qui apparait et d'insulter le détenteur/trice
C'est une personne innocente/naive/imprudente qui est derrière





LA RESPONSABILITE DE L'UTILISATEUR


Pour que l'arnaque fonctionne il y a quand même pas mal de pré requis (ce que l'on voit dans la vidéo)

Code : Tout sélectionner

- Il faut aller dans les paramètres et "Accepter les sources inconnues" (ce qui n'est pas le cas par défaut), donc il y a une manipulation à la base qui n'est plus le simple clic ou le fait d'appuyer sur un lien qui est contenu dans le message

- Ensuite lors de l'installation, l'application est bloquée par "Play Protect", mais il faut  passer outre (tant qu'à faire)

- Qu'une fois passé ces barrières, le programme (en fait Android) indique les autorisations requises qui devraient mettre la puce à l'oreille pour l'usage d'un navigateur comme celle pour le téléphone, les fichiers multimédias, les SMS et les contacts, mais là aussi,  passe outre


Cela fait beaucoup non ?


En gros c'est comme pour les programmes et jeux piratés que certains installent

La différence étant qu'ils ont un anti virus tiers censé etre plus performant sur le papier que celui de Microsoft, mais ils savent AVANT que celui ci va "couiner" du fait qu'il détecté un malware, mais.. Ils le veulent absolument ce programme/jeu
Donc ils lancent l'interface de l'anti virus (Souvent Kaspersky ou Bitdefender), le désactivent complètement afin de pouvoir télécharger, et installer le jeu ou application


Sur Android, le résultat est le même.
Tout ce qui est en lien avec la sécurité est désactivé
La différence étant que les gens n'ont pas toujours conscience de leurs actions, ne savent pas ce que cela implique


En plus et SURTOUT ils sont dans un effet tunnel
et si ils attendent réellement un colis (% de probabilités sur lesquels les malfaisant comptent) et bien les mécanismes de réflexion, de logique etc sont amoindris

C'est souvent de fait , car curieusement, souvent, il y a une synchronicité entre l'arrivée de ces messages, et le fait que vous attendez réellement un colis
Pour arrondir les fins de mois on pourrait croire que certains employés indélicats revendent nos données ou sont derrière les arnaques et en lien avec certains réseaux

Le cas de Cdiscount est déclaré comme "isolé" ...
https://www.lemonde.fr/pixels/article/2 ... 08996.html
Dans d'autres liens (mais payants) il était dit par un responsable du groupe
" Rien ne permet de confirmer que cette personne a eu le temps de vendre les données »
mais.. vu que les faits couvrent la période du 1er octobre dernier au 30 janvier 2021, rien ne dit qu'il n'a pas eu le temps non plus de vendre les données ou une partie des données ailleurs que sur le Darknet
Toujours est il que l'on voit que cela existe, et ce n'est pas toujours du fait des employés


A cela on y ajoute, que ce genre d'arnaque fonctionne mieux sur smartphone avec un SMS reçu que via un mail sur son ordinateur


Ceci est expliqué dans cette vidéo
https://www.youtube.com/watch?v=kSYKJyxNf1k




Sinon pour savoir vraiment ce qui se passe il y a cet autre compte Twitter, qui traite du sujet
https://twitter.com/justekoro/status/15 ... 6735691777



Sur le site
Comment se protéger du phishing par SMS (smshing) sur téléphone portable
https://www.malekal.com/comment-se-prot ... -portable/

On peut recevoir également ces types de message du fait d'un SIM SWAPPING
Sim Swap Piratage compte internet
https://www.malekal.com/sim-swap-pirata ... -internet/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Papiers / Articles »