Véritables extensions de nos personnes, nos smartphones sont devenus la proie des pirates. Elles et ils savent que nos appareils sont toujours pleins de données sensibles et qu’ils sont donc des cibles de choix.
S’inscrire à la newsletter
En bref
Si vous recevez un SMS qui vous indique que vous avez reçu un nouveau message vocal, ne cliquez pas sur le lien qui y est contenu. Dans le cas contraire, vous risquez de télécharger un logiciel malveillant, qui risque de voler vos données personnelles (mots de passe, comptes, informations bancaires, etc.).
Comment réagir si vous avez déjà cliqué sur un lien de ce type ?
- Changez tous les mots de passe liés à votre téléphone ou qui se trouvent à l’intérieur. Ne le faites que depuis un autre appareil, qui n’est pas infecté.
- Bloquez toutes les cartes de crédit qui sont utilisées sur ce téléphone.
- Réinitialisez votre téléphone après avoir sauvegardé les données.
- Déposez une plainte pénale auprès de la police dans le canton où vous habitez.
- Prévenez votre opérateur de ce qui vous arrive.
Pour en savoir plus
Mode opératoire
De nombreux·ses utilisateur·rice·s de téléphones mobiles reçoivent régulièrement des SMS avec le texte « Nouveau message vocal » et un lien qui lui est associé. De la sorte, les victimes sont invitées à cliquer sur ce lien pour télécharger et installer une application qui contient en réalité un logiciel malveillant.
Une fois installé et doté des autorisations demandées, un tel logiciel peut libérer une multitude de fonctionnalités. On peut citer par exemple le spamming par SMS ou le vol de numéros de cartes de crédit et d’identifiants bancaires. Ces virus permettent aussi la mise en place de logiciels espions.
La liste des contacts peut aussi être extraite de l’appareil et envoyée à des serveurs contrôlés par l’auteur·e, qui a donc ensuite accès à des informations personnelles supplémentaires. Cela lui permet aussi et surtout de lancer d’autres attaques contre de nouvelles cibles parmi les contacts de la victime.
Par ailleurs, les SMS et les notifications des opérateurs peuvent être interceptés, des pages de navigateur peuvent être ouvertes et des superpositions, qui permettent de capturer des informations d’identification, peuvent être affichées.
Ce genre de logiciel malveillant peut aussi désactiver Google play protect, pour ne pas être détecté par la sécurité du système d’exploitation. À cause des autorisations accordées, il est en mesure de bloquer l’installation de nombreuses solutions anti-malware.
Comment savoir si votre smartphone est infecté ?
- Souvent, les escrocs envoient de très nombreux SMS à partir du téléphone portable de leurs victimes. Cela vers des téléphones portables qui se trouvent en Suisse comme à l’étranger.
- Le numéro de la victime s’affiche sur l’écran des destinataires du SMS.
- Agacé·e·s, les destinataires du SMS contactent la victime par SMS, par messagerie instantanée ou par des appels téléphoniques.
- La victime reçoit donc des SMS, des messages instantanés et des appels téléphoniques de personnes qu’elle ou il ne connaît pas.