Depuis plusieurs mois, une attaque informatique d’un nouveau genre se diffuse sur les terminaux mobiles français, allemands et anglais. En 2020, vous avez déjà certainement reçu un SMS d’un service de livraison vous expliquant qu’un colis avait du retard ou était bloqué à la douane et un lien qui vous demandait vos informations personnelles ou bancaires, un sms de phishing grossier assez facilement identifiable et qui ne permettait pas de s’immiscer de manière permanente dans le téléphone de la victime. Mais depuis début janvier, un nouveau type d’arnaque au colis a déjà fait plusieurs milliers de victimes, cette fois non pas en demandant des informations personnelles ou bancaires mais en ciblant directement les données bancaires des victimes sous la forme d’un logiciel à installer sur le téléphone afin de suivre le colis.

Une fois installé, le logiciel malveillant va guetter le lancement d’une application bancaire et va très rapidement en prendre le contrôle pour voler les données d’authentification. Le logiciel exportera également l’ensemble des SMS reçus afin de siphonner également les codes OTP envoyés par SMS.

D’après les chiffres de Lookout, des centaines de victimes ont déjà été recensées en France, y compris des responsables financiers de grandes entreprises, dont l’accès aux comptes bancaires est évidemment plus intéressant que ceux de Mme Michu. Certains clients Lookout ont bien entendu pu détecter et bloquer ces attaques automatiquement mais qu’en est-il des entreprises ou des particuliers qui n’ont pas de solution de sécurité pour les mobiles ?