Man in the Mobile (Man-in-the-Mobile; MitMo)

« Man-in-the-Mobile Attacks » (MitMo Attacks) ou « Man-in-the-Phone Attacks ». Vecteur d'attaque des téléphones mobiles permettant d'y implanter des malwares/virus. Met en échec l'authentification.

cr  01.04.2012      r+  21.08.2020      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

« Man in the Mobile » (MITMO, MitMo, « Homme dans le mobile ») est une forme de menace/attaque sur le Web que l'on nomme ainsi par rapprochement avec la menace nommée « Man in the midle » (MITM, « Homme du milieu »).

l'un des buts est de détourner la double authentification (réception d'un SMS sur votre portable pour confirmer une transaction avec votre carte bancaire, etc.).

La double authentification est également appelée :

• « Transaction authentication number » (« TAN »).
• « Authentification à 2 facteurs » (Two-Factor Authentication (2FA)).

Elle permet d'utiliser un mot de passe à usage unique pour vérifier l'auteur d'une transaction financière et l'autoriser.

Les malveillances suivantes sont des attaques « Man in the Mobile »

• Zeus-In-The-Mobile
• Tatanga
• SpyEye

Les systèmes d'exploitation suivants sont visés :

• iOS (iPhone)
• BlackBerry
• Android (Samsung, HTC, etc.)
• Symbian (Nokia)
• Autres

Android étant le système le plus répandu et le moins surveillé, les malveillances y pullulent.

1. Man in the Mobile

Recherches dans Assiste.com		Recherches sur le Web
Man in the Mobile avec Qwant Man in the Mobile avec DuckDuckGo Man in the Mobile avec StartPage Man in the Mobile avec Google Man in the Mobile avec Bing Man in the Mobile avec Yandex Man in the Mobile avec Yahoo! Man in the Mobile avec Baidu		Man in the Mobile avec Qwant Man in the Mobile avec DuckDuckGo Man in the Mobile avec StartPage Man in the Mobile avec Google Man in the Mobile avec Bing Man in the Mobile avec Yandex Man in the Mobile avec Yahoo! Man in the Mobile avec Baidu