Un malware derrière ce SMS « Votre colis a été envoyé. Veuillez le vérifier et le recevoir. »

Ces derniers temps, on observe la prolifération d’un message.

Un message qui cache selon les spécialistes de la sécurité un programme malveillant. Un acte assez créatif encore une fois de la part de la cybercriminalité.

Cet article va aussi vous intéresser : Piratage par SMS, c’est une réalité !

On peut citer le nombre de fois où les pirates informatiques user de moyens assez intelligents et sophistiqués pour tromper l’utilisateur lambda. Ces tentatives sont différentes cependant elle démarque clairement de la compétence des pirates informatiques à surfer sur la vague. Cette nouvelle tentative se passe sur Facebook. Elle débute par ce texto : « Votre colis a été envoyé. Veuillez le vérifier et le recevoir. ». Ce Message, faut le noter, a été reçu par plusieurs utilisateurs en particulier français depuis le début du mois d’avril. À l’accoutumé, dans une technique qui se classe dans la catégorie phishing, il y a toujours un lien qui se trouve au bout du message. C’est exactement le cas ici et le mien est « tinyurl ». Donc celui-ci ne s’en dérobe pas.

Derrière ledit lien, se cache en réalité un programme malveillant. Bien sûr le message lorsque on le reçoit, il est clairement difficile de déterminer d’avance qui est le malfaiteur qui peut être à l’origine nom de son envoi. On peut être trompé en passant à un service de livraison où à un quelconque vendeur. À regarder de près, Le message fait douter quand bien même que le numéro qui l’envoie, est un numéro français.

Le programme malveillant caché derrière ce message se classe dans la catégorie des logiciels dit « banker », en d’autres termes des Malwares qui ont pour spécialité de voler des informations bancaires. Durant le mois de mars 2021, on avait déjà pu observer la présence de 9 programmes malveillants de ce genre qui étaient un peu éparpillés et ciblée particulièrement les utilisateurs de Android. Bien sûr l’objectif est simple : récolter suffisamment d’informations financières pour vider le compte bancaire de la victime. Associer à ce sms qui a un fort potentiel pour attirer la curiosité de l’internaute, l’efficacité est plus que confirmer. « Malgré ses capacités dangereuses, ce malware est relativement peu complexe par rapport aux autres logiciels de sa famille. Les bankers les plus développés mettent en place des moyens de collecte des informations bancaires plus subtils qu’un simple phishing : certains clonent les apps des banques, d’autres enregistrent les frappes sur le clavier du smartphone, d’autres encore sont capables de prendre des captures d’écrans. », Selon la plateforme cyberguerre.

C’est qui aurait pu trahir les pirates informatiques, c’est lorsque ces derniers ont demandé aux utilisateurs qui cliquer sur le lien d’installer sur leur smartphone : « Afin d’avoir une meilleure expérience, veuillez mettre à jour votre navigateur Chrome à la dernière version. » On lire sur le site. En plus de cela, le fichier qu’il fallait télécharger porte une dénomination assez étrange : « mxpcqpgjyk.apk ». Des éléments assez flagrants qui discréditaient totalement la tentative.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage