Navigateurs modernes, applications puissantes, connexion Internet : les smartphones offrent aux criminels de nombreuses occasions d’abus jamais vues dans un téléphone. Et pourtant, il semblerait qu’une telle débauche d’opportunités high-tech ne parvienne pas à faire de l’ombre au bon vieux SMS, toujours largement utilisé par les escrocs. Pire : la facilité de développement d’applications pour ces terminaux motive même les criminels à s’intéresser de plus près à la manière d’intercepter, ou de détourner, ces petits messages de texte. Par exemple pour récupérer les codes de confirmation SMS envoyés par les banques…

Ainsi plusieurs éditeurs d’antivirus ont-ils identifiés le mois dernier un cheval de Troie pour Android destiné à intercepter les SMS reçus sur le téléphone, afin de les transférer ensuite vers un site web contrôlé par les attaquants. L’objectif est bien entendu ici de récupérer les messages de confirmation envoyés par les sites de banque en ligne (mais il reste à savoir comment les pirates peuvent ensuite faire le lien avec une session active). A noter que la technique utilisée par ce malware (un service d’interception dans le mobile, une requête POST et un encodage JSON des données pour le transfert) peut être utilisée pour extraire du téléphone tout type d’information accessible à l’application.

Plus tôt cette semaine, des chercheurs de l’université de Caroline de Nord ont découvert un autre cheval de Troie destiné à Android (sur une place de marché parallèle en Chine). Baptisé HippoSMS celui-ci se contente d’envoyer des SMS surtaxés depuis le téléphone infecté. Si l’approche n’a rien de nouveau, sa réalisation, elle, est plus élaborée : là aussi le malware intercepte les SMS entrants de sa victime et tente d’effacer les messages de confirmation renvoyés par les divers service payants, ainsi que les relevés de consommation.

L’éditeur Kaspersy mentionne quant à lui l’apparition de nombreux porn SMS dialers pour mobiles, et ceci en dehors des pays habituellement spécialistes de ce genre de friandises (Chine, Russie, Ukraine..). Il s’agit ici d’applications pour Android ou plateforme Java qui, sous prétexte d’offrir des rencontres coquines ou d’afficher des photos érotiques, abonnent l’utilisateur à des services payants (malgré lui ou presque : les tarifs sont indiqués dans une charte d’utilisation accessible depuis un menu certainement peu consulté).

Là aussi, si le principe n’a rien de nouveau, le smartphone permet de raffiner la technique : ces applications sont notamment capables d’en télécharger d’autres via le web (sous la forme de packages APK ou JAR), ou encore de déterminer la localisation géographique de l’utilisateur afin de lui présenter des (fausses) jeunes filles soit-disant locales en manque de dialogue.

Toutefois la palme du SMS old school revient à ces escrocs adeptes de l’arnaque nigériane, qui envoient actuellement des SMS promettant un gain de plusieurs millions de livres sterlings à leurs destinataires. Old school ? Pas tant que ça, finalement. Car si aucun malware n’est en jeu ici, le site web donné en référence dans le message est hébergé, lui, dans le Cloud, via Google Apps !