Il y a une autre nouvelle arnaque Android à surveiller et cette fois, les cyber-voleurs veulent un accès complet à votre photothèque. Cette dernière attaque par smishing commence par un simple message texte suggérant qu’un colis a été envoyé au destinataire mais pas livré. Ceci est ensuite suivi d’un lien qui dirige la victime vers une fausse page Web où elle est invitée à télécharger des applications telles que Chrome ou l’application Android de la société de livraison.
Une fois installées, les fausses applications se mettent ensuite à installer le méchant malware Roaming Mantis qui peut finir par faire des ravages sur les appareils et remettre des fichiers très personnels aux pirates.
Contrairement à certaines attaques – qui tentent d’accéder à des informations bancaires – cette dernière menace se dirige directement vers votre album photo et est entièrement capable de télécharger chacune de vos images et albums.
L’équipe de sécurité de Kasperskyqui a repéré l’arnaque pour la première fois, affirme que les pirates peuvent ensuite utiliser ces images pour un énorme gain financier.
Outre le fait que de nombreux utilisateurs stockent des photos telles que des images de passeports et des détails de carte bancaire, il est également possible d’extorquer de l’argent à la victime si elle a plus d’images classées X stockées sur ses appareils.
« Les criminels ont deux objectifs en tête », a expliqué Kaspersky.
« Un scénario possible est que les criminels volent des détails tels que des permis de conduire, des cartes d’assurance maladie ou des cartes bancaires, pour signer des contrats avec des services de paiement par code QR ou des services de paiement mobile. Les criminels peuvent également utiliser des photos volées pour obtenir l’argent par d’autres moyens, comme le chantage ou la sextorsion. »
Roaming Mantis n’a rien de nouveau puisqu’il a été repéré pour la première fois dans certaines régions d’Asie en 2018.
Cependant, ce nouvel avertissement a été émis car il semble maintenant se propager rapidement à travers l’Europe, la France et l’Allemagne étant actuellement les régions les plus touchées.
Si vous vous demandez si ces types d’attaques fonctionnent vraiment, la réponse est oui.
Kaspersky a publié des données sur le nombre de fois que les fausses applications ont été téléchargées et il semble que des milliers de personnes soient dupées chaque jour.
En fait, la version infectée de Chrome a maintenant été installée plus de 65 000 fois rien qu’en France.
Parlant de cette nouvelle menace, Kaspersky a déclaré : « Cela fait presque quatre ans que Kaspersky a observé pour la première fois la campagne Roaming Mantis. Depuis lors, le groupe criminel a poursuivi ses activités d’attaque en utilisant diverses familles de logiciels malveillants.
« De plus, le groupe a maintenant élargi sa géographie, ajoutant deux pays européens à ses principales régions cibles. Nous prévoyons que ces attaques se poursuivront en 2022 en raison de la forte motivation financière. »
Le conseil est clair, supprimez tous les messages texte si vous ne savez pas d’où ils proviennent et ne téléchargez aucune application à moins d’être sûr qu’ils proviennent d’une source officielle.