Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Alertes Sécurité »

Espionnage de GSM : de DSK à madame Michu

Published on novembre 28, 2011

Un cheval de Troie SMS pour Android ; Le BlackBerry de DSK annoncé piraté et l´affaire des écoutes du journal News of the World piégé par un Trojan. Petit retour sur le piratage de votre téléphone portable.

Un peu comme dans les mauvais films et autres séries TV, l’informatique permet beaucoup de choses. En plus de réduire des scénarios déjà très fins, l’ordinateur et les pirates informatiques (Je ne parle même pas de Hackers, la différence n’existant pas dans la petite lucarne, NDLR), sont devenus les excuses magiques pour expliquer un problème, qu’il soit politique, économique… Premier cas, un logiciel malveillant communiqué via SMS fait une ponction dans les données des smartphones sous Android. Kaspersky lab vient de mettre la main sur une série de SMS envoyés en Europe et au Canada. Un SMS Malveillant comportant un lien que des utilisateurs ont eu le malheur de suivre. Baptisé SMS.AndroidOS.Foncy, ce SMS pirate propose à Mme Michu de télécharger une application qui doit lui permettre de surveiller ses messages, ses appels, son trafic. Ce que n’a pas dit le pirate derrière ce SMS : la surveillance des données, c’est surtout le voleur qui va s’en charger. Une fois installé, l’outil indique ne pas être compatible avec la version Android sauvegardé dans l’appareil ainsi infiltré. Le temps que l’utilisateur désinstalle le « truc », les données de l’appareil sont déjà partis en Ukraine. A noter que le code malveillant diffusé 4 SMS en utilisant le carnet d’adresse de sa victime.

Autre style, autre genre. Un homme de 52 ans a été arrêté au Royaume-Unis pour espionnage. L’homme est accusé d’être derrière le piratage de l’un des ordinateurs de feu le journal News of the World. Pour rappel, cet hebdomadaire a du fermer après la découverte de l’espionnage de plusieurs dizaines de répondeurs téléphoniques de personnalités britanniques, dont des membres de la famille royale. Le suspect a été arrêté à Milton Keynes. Une arrestation lancée par Scotland Yard lors de l’opération Tuleta. une opération policière mise en place plus tôt de cette année pour étendre l’enquête sur le scandale de News of the World. Des logiciels espions auraient été cachés dans les ordinateurs de victimes et journalistes.

Terminons par le feuilleton de l’année, l’affaire DSK. Les américains, pros de la thèse du complot, viennent de sortir, par le biais d’un journaliste local, une thèse du complot contre Dominique Strauss-Kahn prend. Le magazine New York review of Books diffuse de nouveaux détails sur ce qui s’est passé ce 14 mai au Sofitel. Parmi les révélations, des employés de l’hôtel qui dansent au moment où la police était appelée (fait réfuté par la direction du Sofitel) ; le portable disparu de DSK aurait été piraté ; un de ses mails personnels aurait été lu au siège de l’UMP. Fait que les accusés nient. Le Blackberry perdu, n’a jamais été retrouvé. Son GPS désactivé, il n’aurait jamais bougé du Sofitel. A noter qu’il suffit de couper le courant du smartphone pour le faire taire, lui et ses options.

Et si le complot était Chinois
Dominique Strauss-Kahn, avant d’être un présidentiable Français en puissance était avant tout le responsable du Fond Monétaire International, le FMI. Le FMI, un groupe intergouvernemental (187 états membres) qui supervise le système financier mondial. Une cible très prisée pour les pirates informatiques et autres cyber espions économiques. Piéger le mobile du directeur du FMI, pas particulièrement difficile pour des personnes entraînées. Il suffit de connaître les habitudes de la cible ; la marque de son téléphone portable. Pour le Blackberry de DSK, il suffisait d’y installer le logiciel Mobile Spy, par exemple. DSK et le FMI, des cibles de choix. Dès 2002, le FBI mettait en garde les administrateurs de systèmes informatiques de contrôler leurs serveurs avant la réunion de la Banque mondiale et du Fond monétaire international qui se déroulant alors à New-York.

En 2008, ZATAZ.COM rigolait sur le fait que des pirates Chinois intéressaient à la carte bancaire de DSK. Il y a deux ans, jour pour jour, un code malveillant était découvert dans l´un des serveurs informatiques du Fonds monétaire international. La vilaine bestiole était passée par une connexion entre le FMI et la Banque mondiale. Juin 2011, ZATAZ.COM révélait comment le FMI avait avoué le piratage d’un autre de ses serveurs. L’objectif aurait été d’installer un logiciel espion dans le système informatique. Jeff Moss, un ingénieur sécurité pour le département de la Sécurité intérieure US, estimait alors que l’attaque avait été menée « pour le compte d’un État désireux d’obtenir des informations sensibles ou de nuire à la réputation de l’institution internationale ».

Espionner un portable, simple comme un coup de fil
Plusieurs possibilités pour espionner un téléphone portable. Le plus à la mode, l’installation d’un logiciel espion au sein même du smartphone. Il suffit de taper dans Google » GSM espion » ; » Espionnage téléphone » … pour voir apparaître des dizaines de propositions. Plusieurs « produits » réapparaissent souvent. Des payants, comme pour le Suisse Promibs ou les américains Flexispy et Global GSM Security. Du gratuit, chez Spytic. Il suffit d’installer une application pour débuter une surveillance, une interception ou « simplement » suivre le mobile. ( ATTENTION  : l’utilsation de ce type de logiciel est illégal dans un téléphonque qui n’est pas le votre, ndlr) Il faut, bien évidement, que le mobile espionné soit connecté et que l’APP soit validée. Pour installer cette application, un SMS piégé peut permettre l’installation du code malveillant. Voir notre partie liée au virus Android. Il est aussi possible de voir son portable piégé par un tiers mal intentionné. Il suffit de laisser votre mobile, dans une chambre d’hôtel par exemple, pour que le pirate installe son système d’espionnage en toute tranquillité. Pour finir, le plus simple des espionnages de téléphone portable se déroule, chaque jour, via le répondeur des mobiles. Qu’ils soient de nouvelles générations ou datant du XXème siècle. Pour finir, gare aux arnaques. Il en existe de toutes sortes, dont une, à la limite de la l’égalité. Une société Française propose une application qui permettrait « d’intercepter les SMS de tes contacts ». Bien évidement, ce n’est pas possible. L’application, qui coûte un abonnement de 5€ par mois, simule un espionnage. Il faut lire le petit texte placé dans un coin de la publicité pour apprendre que cette interception n’est rien d’autre qu’une « Simulation ludique. »

Espionnage des espions
L’espionnage des GSM a trouvé une étonnante suite. Le 20 novembre dernier, ZATAZ.COM expliquait comment il était possible de mettre la main sur des centaines de données privées appartenant à des amateurs d’espionnages de téléphones portables. Noms, adresses, ip, … Bref, l’espionnage informatique a encore de longues, très longues années devant lui.

Source : datasecuritybreach.fr

Alertes Sécurité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l