Les gens de Zimperium ont découvert une campagne massive de vol de SMS. Cette campagne de vol de SMS a affecté les appareils Android dans 113 pays, et nous avons demandé à Google un commentaire avant de faire un rapport à ce sujet.
Google a proposé une réponse à une campagne massive de vol de SMS Android
L'entreprise à l'origine d'Android a fait un commentaire, et c'est une bonne nouvelle. C'est une bonne nouvelle pour ceux d'entre vous qui utilisent un smartphone avec les services Google, car vous êtes protégés par défaut dans ce cas, semble-t-il.
Un porte-parole de Google nous a déclaré ce qui suit : « Les utilisateurs d’Android sont automatiquement protégés contre les versions connues de ce malware par Google Play Protect, qui est activé par défaut sur les appareils Android équipés de Google Play Services. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour présenter un comportement malveillant, même lorsque ces applications proviennent de sources extérieures à Google Play. »
Google Play Protect protège contre les versions connues de ce malware. Tant que vous ne l'avez pas désactivé (car il est activé par défaut), vous pouvez continuer à utiliser votre appareil. Le porte-parole de l'entreprise a également souligné l'importance d'activer Google Play Protect.
Ce logiciel malveillant voleur de SMS a réussi à voler des mots de passe 2FA à usage unique pour plus de 600 services
Cette campagne de malware a ciblé des appareils Android dans le monde entier. Elle a utilisé des milliers de robots Telegram pour les infecter. Ce malware de vol de SMS a également réussi à voler des mots de passe 2FA à usage unique (OTP) pour plus de 600 services.
Zimperium a également indiqué que l'opération avait utilisé 2 600 robots Telegram afin de promouvoir divers APK Android. Ils étaient contrôlés par 13 serveurs de commande et de contrôle (C2).
La grande majorité des victimes de ce malware se trouvent en Inde et en Russie. Le Brésil, le Mexique et les États-Unis comptent également un nombre important de victimes, a indiqué l'entreprise.
L'objectif de ce malware était bien sûr de générer des revenus. La grande majorité des escroqueries de ce type sont motivées par un gain financier, et celle-ci ne fait pas exception.
