Accès rapide : Aller au contenu de l'article |  Aller au menu |  Liste complète des articles  |  Aide  |  Contact |
bandeau

Accueil > Thèmes généraux > Divers > Piratage : les hackers fous de sous

Piratage : les hackers fous de sous

Ecrit le 14 août 2013

Un hacker est un spécialiste de la sécurité informatique.

Il y a de bons hackers qui apportent des protections,
et des « hackivistes » qui détournent des sites internet pour défendre leur cause,
et de mauvais hackers (pirates !) qui prennent le contrôle de votre ordinateur ou de votre smartphone. C’est de ceux-ci que nous allons parler car Lookout, une entreprise américaine spécialisée dans la sécurité informatique, a dépisté, à la suite d’une enquête, 10 sociétés mafieuses dans le monde qui, à elles seules, sont responsables de 60 % des programmes malveillants en circulation.

Ces sociétés créent ce qu’on appelle abusivement des « virus ». Il s’agit plutôt de petits programmes qui prennent le contrôle de votre outil, par exemple pour une arnaque au SMS surtaxé. Le moyen ? pousser le visiteur à télécharger une applications piégée. Cela concerne particulièrement les possesseurs de smartphones sous Android. Et justement, ce système équipe près de 80 % des smartphones vendus dans le monde !

Selon la société Bluebox Security, près de 900 millions de smartphones sous Android, le système de Google, seraient menacés par une faille qui permettrait aux pirates d’accéder à toutes les applications disponibles dans l’appareil ! Cela concerne un peu les utilisateurs lambda comme vous (et pas moi !) mais surtout les gros utilisateurs : les entreprises.

Concrètement la faille autorise des hackers à installer un « cheval de Troie » (trojan) sur le téléphone. Les pirates peuvent alors s’emparer des données sensibles de l’appareil et du propriétaire : identifiants, mots de passe, SMS, e-mails, compte bancaire... Selon Bluebox Security, cela va encore plus loin. La faille Android permettrait de prendre le contrôle total du téléphone. Et donc de passer des appels et d’écrire des SMS et de pratiquer l’escroquerie commerciale ou l’espionnage industriel puisque de nombreux salariés ont accès à leur serveur professionnel via leur téléphone.

Et ça rapporte ! Les dix start-up pirates mettent à disposition de leurs partenaires tous les outils nécessaires pour concevoir une campagne de diffusion des programmes malveillants. « Les meilleurs vecteurs de diffusion sont les réseaux sociaux et plus particulièrement Twitter », prévient Lookout. « Sur les 250.000 comptes Twitter uniques que nous avons passés en revue, nous avons découvert que près de 50.000 d’entre eux sont exploités par des pirates. » La victime visite des pages piégées et envoie un SMS surtaxé (sans le savoir), qu’elle paie évidemment ! Les pirates et leurs partenaires touchent de l’argent ! Une des sociétés a pu ainsi engranger 12 000 € par mois, chacun des partenaires percevant 500 à 900 €/mois.

De mars 2012 à mars 2013, le nombre de programmes malveillants introduits subrepticement dans ces téléphones munis d’internet a bondi de 614 %, selon le cabinet Juniper, basé dans la Silicon Valley, en Californie.

Autre chose : la société de sécurité informatique Symantec a découvert, le 25 juin dernier, une application malveillante pour téléphone Android. Cette appli se fait passer pour un antivirus pour smartphone mais, une fois installée, elle simule un scan de l’appareil et bloque le téléphone en affichant un écran qui demande de passer à une version payante du logiciel. Une sorte de rançon (d’où le terme barbare de « rançongiciel ») … qui ne va pas pour autant débloquer le mobile !