Android : n’ouvrez pas ce SMS, il cache un dangereux malware espion !
Un dangereux malware Android se propage par SMS. Baptisé “Flubot”, ce logiciel malveillant est conçu pour aspirer toutes les données stockées sur votre smartphone, dont vos coordonnées bancaires et vos mots de passe. Pour endormir la méfiance de leurs victimes, les pirates se font passer pour un service de livraison de colis.
Le National Cyber Security Centre (NCSC), organisme britannique dédié à la sécurité informatique, met en garde les utilisateurs d'un smartphone Android : un malware espion appelé Flubot se propage actuellement par SMS.
D'après le rapport de l'organisme, de nombreux utilisateurs Android résidents au Royaume-Uni ont reçu un SMS affirmant qu'un colis n'a pas pu être livré à leur domicile. Le message assure provenir d'un service de livraison, comme DHL. Les arnaques qui évoquent un colis non reçu sont légions. Il y a quelques semaines, une attaque phishing analogue visait d'ailleurs les Français.
Un malware espion cherche à voler les coordonnées bancaires des utilisateurs Android
Pour suivre la livraison du colis (entièrement fictif) et programmer une nouvelle date de réception, les utilisateurs sont invités à installer une application. Le SMS relaie vers un site web factice qui reprend l'interface du service de livraison. Le site encourage l'internaute à installer un fichier APK. Evidemment, ce fichier APK n'a rien à voir avec une appli Android pour suivre vos colis.
“L'application de suivi est en fait un logiciel espion qui vole des mots de passe et d'autres données sensibles” explique le National Cyber Security Centre, assurant que le fichier APK est conçu pour installer Flubot sur le smartphone des victimes. Le malware siphonne alors une importante quantité de données, y compris les mots de passe ou les coordonnées bancaires en ligne. Avec ces infos, un attaquant aguerri, muni d'un logiciel contre la détection des fraudes, peut s'emparer de l'argent sur votre compte en banque.
Si vous avez déjà installé l'APK, le NCSC conseille de réinitialiser votre smartphone avec les réglages d'usine d'urgence. Ensuite, changez les mots de passe de tous vos comptes en ligne, y compris ceux de votre banque en ligne. “Si vous avez utilisé ces mêmes mots de passe pour d'autres comptes, ceux-ci doivent également être modifiés” souligne le rapport.
D'après une étude de Lab42, 59% des internautes utilisent le même mot de passe pour tous leurs comptes en ligne. Cette pratique, ultra répandue, facilite évidemment la tâche des pirates. Pour choisir un bon de mot de passe, on vous conseille d'éviter les schémas les plus classiques, avec une majuscule au début et un symbole placé à la fin, et d'opter pour une succession de caractères qui mélange ponctuations, symboles, chiffres et lettres. Enfin, pour éviter d'oublier votre nouveau code sécurisé, on vous conseillera un générateur de mots de passe.
Source: National Cyber Security Centre
