Android : FluBot, le malware qui prétend vous protéger de lui-même

Spread the love
Android : FluBot, le malware qui prétend vous protéger de lui-même

Un malware particulièrement sournois incite les utilisateurs d’Android à le télécharger en prétendant que leur smartphone est déjà infecté par lui-même, et qu’ils doivent télécharger une mise à jour de sécurité.

publicité

Objectif : voler vos mots de passe et informations bancaires

Le SMS malveillant contient FluBot, une forme de malware Android qui vole les mots de passe, les coordonnées bancaires et d’autres informations sensibles sur les smartphones infectés.

Le logiciel malveillant exploite également les autorisations de l’appareil pour se propager à d’autres victimes, permettant ainsi à la chaîne d’infection de se poursuivre. Les liens peuvent transiter par des iPhone, mais FluBot ne peut pas infecter les appareils d’Apple.

En général, le malware FluBot était diffusé par le biais de SMS avertissant un utilisateur qu’il avait manqué une livraison. Le message incitait ce dernier à cliquer sur un lien, prétendant installer une application pour organiser une nouvelle livraison. Au lieu de ça, la victime téléchargeait le malware.

Comment fonctionne FluBot ?

Mais ce n’est plus la seule technique utilisée par les cybercriminels pour inciter à télécharger le malware FluBot. Le Computer Emergebcy Response Team de Nouvelle-Zélande (CERT-NZ) a émis une mise en garde contre des SMS frauduleux prétendant qu’un utilisateur est déjà infecté par FluBot, et qu’il doit télécharger une mise à jour de sécurité.

Lorsque l’utilisateur clique sur le lien, il voit apparaître un message d’avertissement, en rouge, affirmant que son « appareil est infecté par le malware FluBot ». Le message indique explicitement que FluBot est un logiciel espion Android qui vise à voler des données de connexion et mots de passe, notamment pour des services financiers.

A ce stade, l’appareil n’est en fait infecté par rien du tout. La « transparence » des distributeurs du malware a bien sûr pour seule intention de faire paniquer ses victimes, afin qu’elles cliquent sans réfléchir sur le lien pour installer la prétendue « mise à jour de sécurité » et infecter ainsi leur smartphone avec le fameux malware. Les attaquants peuvent ensuite accéder à toutes les informations financières visées, et diffuser FluBot aux contacts de la victime.

Que faire si vous pensez avoir été affecté ?

Le malware FluBot affecte le monde entier. Néanmoins, il est important de préciser que tant que vous n’avez pas cliqué sur ce lien, vous n’êtes pas infecté.

Si vous craignez d’avoir téléchargé ce malware, après avoir cliqué sur un lien suspect de ce type, contactez votre banque pour savoir si une activité inhabituelle a été détectée sur vos comptes, et changez tous les mots de passe de vos comptes en ligne, afin d’empêcher les cybercriminels d’y accéder.

Si vous avez été infecté par FluBot, il est également recommandé de restaurer votre appareil aux paramètres d’usine, afin d’en supprimer le malware.

Comment se protéger de ce type de malware ?

S’il est parfois difficile de faire la part des choses sur les alertes mobiles, rappelez-vous qu’il est peu probable qu’une entreprise vous propose de télécharger une application à partir d’un lien direct envoyé par message.

En général, il est plus prudent de télécharger des applications en passant par les stores officiels (App Store pour Apple, Play Store pour Android, etc.).

Source : ZDNet.com

Leave a Reply