Android : cette fausse app Flash Player cache un malware, ne l’installez surtout pas !

Une fausse application Flash Player met en danger les utilisateurs d'un smartphone Android. D'après les chercheurs, cette app vérolée cache un dangereux malware bancaire du nom de Flubot. 

MalwareHunterTeam, une équipe de chercheurs en sécurité informatique spécialisée dans la traque de ransomwares, a découvert que le malware Flubot continue de viser les utilisateurs de smartphones Android dans le monde. Identifié à de multiples reprises dans le courant de l'année dernière, le logiciel malveillant est conçu pour s'emparer des informations stockées sur un smartphone.

Sans surprise, le virus cherche surtout à s'emparer de vos coordonnées bancaires, vos mots de passe ou de vos clés privées permettant d'accéder à des portefeuilles numériques qui stockent des cryptomonnaies. Dans la foulée, Flubot récupère aussi tous les contacts de votre carnet d'adresses.

Sur le même sujet : de fausses applis VLC et Ad Blocker propagent de dangereux malware bancaires

Un malware bancaire se cache dans une fausse mise à jour Flash Player

D'après MalwareHunterTeam, les pirates cachent désormais Flubot dans de fausses mises à jour Adobe Flash Player. Pour mémoire, Adobe a annoncé la fin de Flash Player en 2017. La firme s'était alors engagée à abandonner le format dès 2020 en cessant les mises à jour. Malgré les mises en garde régulières d'Adobe, les internautes tombent encore régulièrement dans le piège de hackers.

Dans le détail, les pirates cachent le virus dans des SMS factices qui demandent à l'utilisateur s'il a l'intention de télécharger une vidéo à partir de son appareil, explique MalwareHunterTeam à nos confrères de BleepingComputer. Le message contient un lien qui relaie vers une fausse mise à jour de Flash Player, présentée comme indispensable au téléchargement de vidéos, sous la forme d'un APK.

Ce fichier APK vérolé renferme la dernière version du malware Flubot. D'après les experts de MalwareHunterTeam, la dernière version du malware embarque une poignée de nouveautés, dont la possibilité d'envoyer des messages SMS plus longs. Ces SMS plus longs permettent aux pirates de tromper plus aisément leurs cibles.

Pour éviter qu'un pirate ne s'empare de l'argent de votre compte en banque, on vous conseille de ne jamais cliquer sur un lien reçu par SMS. Restez prudent même si le lien est envoyé par un proche. Flubot est en effet capable d'envoyer des messages en utilisant des appareils infectés par ses soins.

Si vous pensez avoir installé le malware, on vous recommande de réinitialiser le téléphone. Avant de procéder à la réinitialisation, n'oubliez pas de sauvegarder les données personnelles de votre smartphone Android. `

Source : BleepingComputer