Ce n’est un secret pour personne qu’au cours des dernières années, les pirates ont intensifié leurs efforts pour obtenir un accès non autorisé et escroquer des particuliers et des entreprises avec leur argent durement gagné. Maintenant, dans un développement récent, le chercheur en sécurité Pol Thill a identifié un pirate informatique mexicain du nom de Neo_Net comme le cerveau derrière une campagne généralisée de logiciels malveillants mobiles Android.
Opérant de juin 2021 à avril 2023, ce pirate informatique mexicain ciblait principalement des banques de premier plan en Espagne et au Chili, notamment Santander, BBVA et CaixaBank. Et malgré l’utilisation d’astuces de base, Neo_Net a réussi à voler plus de 350 000 € (382 153 $) sur les comptes bancaires des victimes et à compromettre les informations personnelles de milliers d’individus.
« Le succès de leurs campagnes peut être attribué à la nature hautement ciblée de leurs opérations, se concentrant souvent sur une seule banque et copiant leurs communications pour se faire passer pour des agents bancaires », lit-on dans un rapport de SentinelOne.
Comment la campagne de piratage a-t-elle fonctionné ?
La campagne de piratage tournait autour de l’utilisation d’une combinaison de phishing par SMS et de chevaux de Troie Android. En effet, le pirate a d’abord envoyé des SMS trompeurs, qui ressemblaient beaucoup aux SMS officiels, incitant les victimes sans méfiance à divulguer leurs informations d’identification sensibles et à donner accès à leurs informations bancaires.
De plus, Neo_Net a également développé et distribué divers chevaux de Troie Android déguisés en applications de sécurité, qui, une fois installés, demandaient des autorisations SMS pour capturer les codes d’authentification à deux facteurs (2FA) envoyés par les banques via SMS. Cela a permis au pirate de contourner la couche de sécurité supplémentaire et d’obtenir un accès non autorisé aux comptes des victimes.
Cependant, ce qui distingue cette campagne, c’est l’utilisation d’une plate-forme Smishing-as-a-Service appelée Ankarex, qui a permis au pirate de louer essentiellement son infrastructure à plusieurs affiliés, élargissant considérablement la portée et le nombre d’attaques réussies dans divers pays.
Ces découvertes, une fois de plus, soulignent l’importance croissante de la mise en œuvre de mesures de sécurité robustes. Cela inclut de vérifier attentivement tous les e-mails ou SMS qui vous invitent à agir, d’éviter de télécharger des applications à partir de sources non fiables et d’activer 2FA.
