Infos

Les jeux des chevaux de Troie

Un amateur de quiz en ligne qui payait sa participation avec l’argent des autres a été arrêté à Amiens. Ce Français de 20 ans avait lancé un cheval de Troie SMS qui vidait le compte de ses victimes et volait les codes d’accès, envoyés en réponse à ses SMS. En l’espace de quelques mois, ce cheval de Troie a réussi à infecter17 000 smartphones sous Android, provoquant des pertes totales de 500 000 euros.

Le programme malveillant baptisé Fakemart a été découvert en France par les experts de la société Webroot. Le jeune homme le proposait sous les traits d’une dizaine d’applications légitimes, le plus souvent Winamp Pro ou Black Market (une alternative à Google Play). Fakemart est capable d’envoyer des SMS vers un numéro surtaxé à l’insu de l’utilisateur, d’intercepter les messages entrants et d’établir une connexion à un serveur distant.

Cette escroquerie à l’aide d’un cheval de Troie SMS a été décrite en détails dans le blog de Fortinet. L’opérateur du programme malveillant s’enregistre sur un service qui donne des prix pour répondre à des questions simples. Afin d’obtenir un identificateur personnel, l’utilisateur doit envoyer un SMS à un numéro payant, via Fakemart. Entre 100 et 150 euros sont retirés du compte de la victime. En réponse au message, la victime reçoit un code d’accès que le cheval de Troie intercepte et envoie à un serveur contrôlé par l’opérateur. Celui-ci saisit le code personnel sur le service de jeu, répond au 3 questions et si ces réponses sont correctes, il remporte un modeste prix dont la valeur, d’après Fortinet, est toujours inférieure à la valeur d’un SMS payant.

Les experts ont détecté le serveur auquel Fakemart se connectait de temps à autre. Le Français y accédait via le site compromis d’un marchand de vins local. Fortinet a signalé l’incident à l’opérateur du site et celui-ci a contacté la police. Le cyber-criminel a reconnu sa culpabilité et a indiqué qu’il avait arrêté de produire des versions de Fakemart car il en avait assez de copier et de coller des codes d’accès dans des formulaires sur des sites de jeux. On se demande toujours pourquoi il n’a pas poussé le développement jusqu’au bout et automatisé les tâches. Peut-être n’y a-t-il tout simplement pas pensé : ce jeune homme n’a pas de formation particulière bien qu’il affirme adorer les jeux vidéo et les ordinateurs et qu’il rêve de devenir programmeur. C’est donc par intérêt et non pas l’appât du gain qu’il s’est livré à ces actions.

Comme il s’agit des premiers démêlés du jeune homme avec la justice, il a été laissé en liberté avec une interdiction de quitter le territoire. Ce chasseur de prix doit répondre du chef d’escroquerie et d’accès non autorisé au système d’autrui.

Source :
microactuel.com
bbc.co.uk
blog.fortiguard.com

Les jeux des chevaux de Troie

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception