Un groupe de hackers chinois nommé Roaming Mantis a lancé une campagne massive d’hameçonnage par SMS en France depuis plusieurs semaines. Dans les faits, ils envoient un message à leurs victimes, prétextant un colis à récupérer afin de leur subtiliser leurs données personnelles.
Au total, près de 70.000 appareils Android en France auraient été infectés par ce groupe de hackers chinois, selon l’entreprise française de cybersécurité Sekoia. Dans les faits, les hackers, connu sous le nom de Roaming Mantis (signifiant Mante itinérante en français), envoient un SMS avec un lien frauduleux accompagné d’un message piégeux («Votre colis a été envoyé. Veuillez le vérifier et le recevoir») à l’attention des personnes ciblées.
Une fois que la personne visée a cliqué sur le lien, une mise à jour de son navigateur internet lui est proposée afin de permettre l’installation d’un logiciel malveillant baptisé MoqHao, dont l’objectif est de collecter l’ensemble de vos données personnelles. A noter toutefois que ce piège mis en place par les hackers chinois fonctionne seulement en France et pas hors de nos frontières.
«Nous pensons qu’ils sont motivés financièrement. Le groupe dérobe une quantité massive de données auprès de particuliers, mais on ne connaît pas encore l’intérêt final. Cela peut être de la revente de données, un premier acte avant une autre étape plus sophistiquée», a expliqué Quentin Bourgue, un des ingénieurs en cybersécurité chez Sekoia.
Identifié dès 2017, Roaming Mantis a débuté avec des campagnes d’hameçonnage en Corée du Sud, puis au Japon et en Europe depuis l’an dernier. La majorité des données récupérées auprès des personnes piégées étaient des identifiants bancaires, à savoir des informations personnelles extrêmement précieuses.