Un hacker de 20 ans a été arrêté à Amiens. Il reconnaît avoir piraté plus de 17000 smartphones Android pour jouer gratuitement à la loterie en ligne.

Un jeune hacker autodidacte de 20 ans a été interpellé à Amiens (Somme) mardi 16 octobre. Il a été mis en examen pour escroquerie et piratage. Il a admis avoir incorporé un malware « Fakemart » dans plusieurs copies d’applications légitimes disponibles sur les marchés d’applications parallèles à Google Play store.

Il procédait subtilement, en se rendant sur les sites d’applications non officiels souvent appelés « black market » où il sélectionnait les applications les plus téléchargées. Il les copiait et les repostait ensuite sur d’autres sites parallèles après avoir dissimulé son malware Fakemart dans ces applications.

Un préjudice de 500 000 euros

Lorsqu’un un utilisateur Android téléchargait une de ses applications, des SMS surtaxés étaient envoyés à l’insu des utilisateurs. Ces SMS surtaxés entraînaient la réception d’un code de micro-paiement qui permettait de jouer sur des sites de loteries. Mais les codes étaient envoyés non pas au propriétaires des smartphones Android mais au hacker qui lui permettait de jouer à une loterie en ligne. Les opérateurs téléphoniques ont été victimes d’un préjudice de plus de 500 000 euros (les victimes ayant demandé un remboursement) et ont averti l’Office Central de Lutte contre la contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC).

Le hacker a été placé sous contrôle judiciaire et devrait être réentendu par la justice dans le courant du mois de novembre.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143994
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI