Les smartphones chinois envoient automatiquement des SMS pour voler l'argent de l'abonnement téléphonique

Les faux téléphones ont des portes dérobées, déduisant secrètement de l'argent des comptes

Récemment, TigerPuma, membre du forum Hacking Tea, a partagé une découverte intéressante concernant des faux téléphones en provenance de Chine. Ainsi, bien que chaque faux téléphone ne coûte que quelques millions de VND, les utilisateurs paient en silence des centaines de milliers de VND par mensualités sans le savoir.

Selon TigerPuma, cela s'explique par le fait que de nombreux faux téléphones sont équipés de portes dérobées. Une porte dérobée est généralement un morceau de code logiciel ou matériel permettant un accès à distance à des fins d'information, d'assistance, d'analyse ou autres. Les portes dérobées ne sont souvent ni signalées ni divulguées à l'utilisateur, qui ignore donc leur existence jusqu'à leur découverte.

En testant de faux iPhones, Tiger Puma a découvert par hasard qu'ils disposaient tous de portes dérobées permettant d'appeler et d'utiliser des services VAS en Chine. Ces services peuvent être intégrés au firmware de la ROM des smartphones bon marché.

Les services à valeur ajoutée (VAS) sont des services à valeur ajoutée tels que les résultats de loterie, de football, la météo, etc. Les utilisateurs qui envoient des SMS ou appellent un standard VAS sont facturés selon le tarif fixé par le standard. Avec plusieurs numéros, un seul SMS suffit à déduire le montant mensuel de leur compte sans que l'utilisateur ne s'en aperçoive.

Fin 2016, l'opinion publique nationale a été indignée par l'affaire Sam Media. En organisant des jeux-concours avec des préfixes, entre janvier 2013 et le 19 juillet 2016, Sam Media a attiré 93 735 clients, générant ainsi un bénéfice pouvant atteindre 230,5 milliards de VND auprès des abonnés de quatre réseaux : Viettel, Vinaphone, MobiFone et Vietnammobile.

Des incidents comme celui de Sam Media surviennent souvent chez des utilisateurs crédules et mal informés. Avec des téléphones équipés de portes dérobées, ils appellent automatiquement le numéro du service à valeur ajoutée chinois. Dans ce cas, les utilisateurs sont donc totalement passifs et se font débiter silencieusement de leur argent sans jamais avoir connaissance du service.

De nombreux routeurs chinois ont des portes dérobées installées

Récemment, lors de l'exposition nationale sur la sécurité (Security World) 2018, M. Ngo Quang Huy, directeur adjoint du Centre vietnamien de réponse aux urgences informatiques (VNCERT) a déclaré qu'en 2017, le VNCERT a enregistré un total de 136 millions d'événements sur les attaques de cybersécurité.

L’une des méthodes fréquemment utilisées par les cybercriminels est la forme d’attaque par balayage sur les routeurs chinois bon marché qui ont des vulnérabilités de sécurité de porte dérobée intégrées.

Les routeurs en provenance de Chine présentent de graves risques de sécurité. Le VNCERT détecte en permanence les pirates informatiques qui analysent les vulnérabilités de ces routeurs. Selon M. Huy, l'utilisation d'appareils ne garantissant pas la qualité entraînera immédiatement l'exploitation et l'attaque de ces vulnérabilités.

Les vulnérabilités de type « backdoor » peuvent permettre aux pirates d'accéder à des systèmes informatiques sans autorisation et de lancer des attaques depuis l'intérieur de l'organisation. « Les routeurs sont les premières portes d'entrée d'un système informatique ; s'ils sont attaqués, les conséquences seront très graves », a expliqué le directeur adjoint du VNCERT.

Pour y remédier, le VNCERT recommande aux organisations et aux entreprises de mettre en place un système de surveillance permettant de détecter rapidement les analyses des pirates. Cela permet de minimiser les pertes pour le système.

De plus, il est nécessaire de vérifier soigneusement l'équipement afin de garantir sa sécurité avant sa mise en service. Le VNCERT recommande également aux utilisateurs de limiter l'utilisation d'équipements de qualité et d'origine incertaines.