La société de cybersécurité Zimperium a révélé une campagne massive de vol de SMS visant les appareils Android dans 113 pays. Cette attaque de grande ampleur a provoqué une onde de choc au sein de la communauté de la sécurité mobile et a suscité une réaction immédiate de Google, l'entreprise à l'origine du système d'exploitation Android.

La campagne de logiciels malveillants Zimperium, utilisant un réseau complexe de plus de 2 600 bots Telegram contrôlés par 13 serveurs de commande et de contrôle, a réussi à voler des mots de passe 2FA à usage unique pour plus de 600 services. Cette opération malveillante a principalement touché des utilisateurs en Inde et en Russie, mais un nombre important de victimes a également été signalé au Brésil, au Mexique et aux États-Unis.

En réponse à cette découverte alarmante, Google a rassuré les utilisateurs d'Android sur les mesures de protection mises en place. Un porte-parole du géant technologique a déclaré : « Les utilisateurs d'Android sont automatiquement protégés contre les versions connues de ce logiciel malveillant par Google Play Protect, qui est activé par défaut sur les appareils Android dotés de Google Play Services ».

Lire également – Arnaque au SMS : qu’est-ce que le smishing et comment s’en protéger ?

Google assure protéger vos smartphones Android des vols de SMS

Cette fonction de sécurité intégrée agit comme une première ligne de défense, capable d'avertir les utilisateurs ou de bloquer les applications connues pour leur comportement malveillant. Il est important de noter que cette protection s'étend aux applications téléchargées à partir de sources autres que le Google Play Store, d'où les logiciels malveillants sont plus susceptibles de provenir.

Le porte-parole a souligné le rôle essentiel de Google Play Protect et a exhorté les utilisateurs à ne pas désactiver cette fonctionnalité. « Google Play Protect peut avertir les utilisateurs ou bloquer des applications connues pour leur comportement malveillant, même si ces applications proviennent de sources extérieures à Play », explique-t-il.

La motivation première de cette campagne de logiciels malveillants, comme de beaucoup d'autres, semble être le gain financier. En volant des messages SMS contenant des mots de passe à usage unique, les attaquants pourraient accéder à un large éventail de comptes d'utilisateurs, des applications bancaires aux plateformes de médias sociaux. On vous conseille donc d'activer Google Play Protect, d'éviter de télécharger des applications à partir de sources non fiables et de rester vigilants face aux messages SMS suspects ou aux demandes d'informations personnelles.