Des smartphones chinois envoient automatiquement des SMS pour voler de l'argent aux abonnés mobiles.
De nombreux téléphones chinois intègrent des portes dérobées dans leur micrologiciel. Ces appareils envoient automatiquement des messages et passent des appels vers des numéros de services à valeur ajoutée en Chine.
Les téléphones contrefaits sont dotés de portes dérobées qui prélèvent secrètement de l'argent sur votre compte.
Récemment, TigerPuma, membre du forum « Tea & Hacking », a partagé une découverte intéressante concernant les téléphones contrefaits provenant de Chine. Selon lui, bien que chaque téléphone contrefait ne coûte que quelques millions de dongs, les utilisateurs paient sans le savoir des centaines de milliers de dongs en mensualités pour ces faux appareils.
D'après TigerPuma, cela s'explique par le fait que de nombreux téléphones contrefaits sont équipés de portes dérobées. Ces portes dérobées sont généralement des portions de code intégrées à un logiciel, ou à un matériel, qui permettent un accès à distance pour récupérer des informations, fournir une assistance, analyser des données ou à d'autres fins. Souvent, ces portes dérobées ne sont ni signalées ni notifiées à l'utilisateur, qui ignore donc leur existence jusqu'à ce qu'elles soient découvertes.
|
| Les téléphones contrefaits provenant de Chine présentent de nombreux risques pour la sécurité. |
En inspectant plusieurs iPhones contrefaits, Tiger Puma a découvert par hasard qu'ils contenaient tous des portes dérobées permettant de passer des appels et d'utiliser des services à valeur ajoutée en Chine. Ces services pourraient être préinstallés dans le micrologiciel de la ROM de ces smartphones bon marché.
Les services à valeur ajoutée (SVA) désignent des services complémentaires tels que les notifications de résultats de loterie, de matchs de football, les prévisions météorologiques, etc. L'envoi de SMS ou les appels vers des numéros de SVA sont facturés selon les tarifs fixés par l'opérateur. Avec de nombreux numéros différents, un simple SMS peut engendrer des frais mensuels à l'insu de l'utilisateur.
|
| L'image montre les informations de débogage d'un iPhone 6 contrefait (vendu 2 millions de VND). Cet appareil appelle automatiquement le numéro du service VAS de mw-chen.com (site désormais hors service). |
Fin 2016, l'opinion publique vietnamienne était indignée par l'affaire Sam Media. En organisant des jeux-concours par téléphone entre janvier 2013 et le 19 juillet 2016, Sam Media a attiré 93 735 clients et engrangé ainsi 230,5 milliards de dongs auprès des abonnés de quatre opérateurs de téléphonie mobile : Viettel, Vinaphone, MobiFone et Vietnammobile.
Des incidents comme celui impliquant Sam Media touchent souvent des utilisateurs crédules et mal informés. Les téléphones équipés de portes dérobées appellent automatiquement des numéros de services virtuels chinois (VAS). Dans ce cas précis, les utilisateurs sont totalement pris au dépourvu et se voient facturer de l'argent à leur insu.
De nombreux routeurs chinois sont équipés de portes dérobées.
Récemment, lors du salon National Security World Exhibition 2018, M. Ngo Quang Huy, directeur adjoint du Centre vietnamien de réponse aux urgences informatiques (VNCERT), a déclaré qu'en 2017, le VNCERT avait enregistré un total de 136 millions d'incidents de cyberattaques.
L'une des méthodes fréquemment utilisées par les cybercriminels consiste à scanner les routeurs chinois bon marché à la recherche de failles de sécurité de type porte dérobée.
Les routeurs provenant de Chine présentent de nombreux risques de sécurité importants. Le VNCERT a régulièrement détecté des tentatives de piratage visant à identifier les vulnérabilités de ces routeurs. Selon M. Huy, l'utilisation de matériel non conforme aux normes permettra d'exploiter immédiatement ces vulnérabilités lors d'attaques.
|
| Selon M. Ngo Quang Huy, directeur adjoint du Centre vietnamien de réponse aux urgences informatiques (VNCERT), les cybercriminels utilisent fréquemment des attaques ciblant des routeurs chinois bon marché présentant des failles de sécurité. Photo : Trong Dat |
Une faille de sécurité de type porte dérobée peut permettre à des pirates d'obtenir un accès non autorisé et de lancer des attaques depuis l'intérieur d'une organisation. « Les routeurs constituent les premières portes d'entrée d'un système informatique ; s'ils sont attaqués, les conséquences peuvent être désastreuses », a déclaré le directeur adjoint du VNCERT.
Pour remédier à ce problème, le VNCERT recommande aux organisations et aux entreprises de mettre en place des systèmes de surveillance afin de détecter rapidement les attaques de pirates informatiques. Cela permettra de minimiser les pertes pour le système.
De plus, le matériel doit être minutieusement inspecté avant sa mise en service afin de garantir la sécurité. Le VNCERT recommande également aux utilisateurs de limiter au maximum l'utilisation de matériel de qualité inférieure ou d'origine inconnue.
