« Man-in-the-Mobile Attacks » (MitMo Attacks) ou « Man-in-the-Phone Attacks ». Vecteur d’attaque des téléphones mobiles permettant d’y implanter des malwares/virus. Met en échec l’authentification.

01.04.2012 - Révision 21.08.2020 - Révision mineure 20.10.2021. Auteur : Pierre Pinard.

« Man in the Mobile » (MITMO, MitMo, « Homme dans le mobile ») est une forme de menace/attaque sur le Web que l’on nomme ainsi par rapprochement avec la menace nommée « Man in the midle » (MITM, « Homme du milieu »).

L’un des buts est de détourner la double authentification (réception d’un SMS sur votre portable pour confirmer une transaction avec votre carte bancaire, etc.).

La double authentification est également appelée :

• « Transaction authentication number » (« TAN »).
• « Authentification à 2 facteurs » (Two-Factor Authentication (2FA)).

Elle permet d’utiliser un mot de passe à usage unique pour vérifier l’auteur d’une transaction financière et l’autoriser.

Les malveillances suivantes sont des attaques « Man in the Mobile »

• Zeus-In-The-Mobile
• Tatanga
• SpyEye

Les systèmes d’exploitation suivants sont visés :

• iOS (iPhone)
• BlackBerry
• Android (Samsung, HTC, etc.)
• Symbian (Nokia)
• Autres

Android étant le système le plus répandu et le moins surveillé, les malveillances y pullulent.