Un groupe de hackers chinois sévit actuellement en France avec une campagne de phishing ayant déjà infecté 70 000 appareils Android.

Gare à Roaming Mantis et aux messages vous avertissant d’un envoi de colis. Ce groupe de hacker a déjà lancé plusieurs campagnes de collectes de données à travers l’Europe et sévit dorénavant dans l’Hexagone avec un simple SMS indiquant : “Votre colis a été envoyé. veuillez le vérifier et le recevoir” et un lien bien évidemment piégé. Une fois le clic réalisé sur cet URL, la page propose une mise à jour de votre navigateur et installe un logiciel malveillant.

A noter d’ailleurs, il s’agit d’un logiciel visant exclusivement la France, puisque la page affiche un message d’erreur si vous ne vous trouvez pas sur le territoire. Une fois téléchargé, le logiciel MoqHao va collecter les informations sur l’appareil piégé et permettra même d’envoyer des SMS piégés depuis le smartphone piraté. “Nous avons remonté l’un des numéros utilisés pour envoyer des SMS de phishing, c’était une personne lambda dont le téléphone était détourné sans qu’elle s’en rende compte » explique l’un des ingénieur ayant repéré le problème à Numerama.

« Nous pensons qu’ils sont motivés financièrement. Le groupe dérobe une quantité massive de données auprès de particuliers, mais on ne connaît pas encore l’intérêt final. Cela peut être de la revente de données, un premier acte avant une autre étape plus sophistiquée » précise-t-il.