Les jeux des chevaux de Troie

Un amateur de quiz en ligne qui payait sa participation avec l’argent des autres a été arrêté à Amiens. Ce Français de 20 ans avait lancé un cheval de Troie SMS qui vidait le compte de ses victimes et volait les codes d’accès, envoyés en réponse à ses SMS. En l’espace de quelques mois, ce cheval de Troie a réussi à infecter17 000 smartphones sous Android, provoquant des pertes totales de 500 000 euros.

Le programme malveillant baptisé Fakemart a été découvert en France par les experts de la société Webroot. Le jeune homme le proposait sous les traits d’une dizaine d’applications légitimes, le plus souvent Winamp Pro ou Black Market (une alternative à Google Play). Fakemart est capable d’envoyer des SMS vers un numéro surtaxé à l’insu de l’utilisateur, d’intercepter les messages entrants et d’établir une connexion à un serveur distant.

Cette escroquerie à l’aide d’un cheval de Troie SMS a été décrite en détails dans le blog de Fortinet. L’opérateur du programme malveillant s’enregistre sur un service qui donne des prix pour répondre à des questions simples. Afin d’obtenir un identificateur personnel, l’utilisateur doit envoyer un SMS à un numéro payant, via Fakemart. Entre 100 et 150 euros sont retirés du compte de la victime. En réponse au message, la victime reçoit un code d’accès que le cheval de Troie intercepte et envoie à un serveur contrôlé par l’opérateur. Celui-ci saisit le code personnel sur le service de jeu, répond au 3 questions et si ces réponses sont correctes, il remporte un modeste prix dont la valeur, d’après Fortinet, est toujours inférieure à la valeur d’un SMS payant.

Les experts ont détecté le serveur auquel Fakemart se connectait de temps à autre. Le Français y accédait via le site compromis d’un marchand de vins local. Fortinet a signalé l’incident à l’opérateur du site et celui-ci a contacté la police. Le cyber-criminel a reconnu sa culpabilité et a indiqué qu’il avait arrêté de produire des versions de Fakemart car il en avait assez de copier et de coller des codes d’accès dans des formulaires sur des sites de jeux. On se demande toujours pourquoi il n’a pas poussé le développement jusqu’au bout et automatisé les tâches. Peut-être n’y a-t-il tout simplement pas pensé : ce jeune homme n’a pas de formation particulière bien qu’il affirme adorer les jeux vidéo et les ordinateurs et qu’il rêve de devenir programmeur. C’est donc par intérêt et non pas l’appât du gain qu’il s’est livré à ces actions.

Comme il s’agit des premiers démêlés du jeune homme avec la justice, il a été laissé en liberté avec une interdiction de quitter le territoire. Ce chasseur de prix doit répondre du chef d’escroquerie et d’accès non autorisé au système d’autrui.

Source :
microactuel.com
bbc.co.uk
blog.fortiguard.com

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *