Android : attention à ce faux SMS de livraison de colis, il propage un dangereux malware !

FakeSpy, un malware Android particulièrement dangereux se propage au moyen d'attaques phishing par SMS – en se faisant passer pour une livraison de colis. L'Amérique du Nord, l'Europe et l'Asie sont frappés de plein fouet.

Malware Android
Crédits : Unsplash

Les chercheurs de sécurité de Cybereason avertissent d'une campagne de phishing massive en cours en Europe, Amérique du Nord et Asie. Des utilisateurs reçoivent des SMS qui se font passer pour une livraison de colis. Lorsque la victime clique sur le lien, elle tombe sur un site qui lui dit d'installer l'APK d'un service de livraison. Le malware FakeSpy s'installe alors sur son smartphone.

Lire aussi : Malware Android – ces 47 applications du Play Store sont à désinstaller de toute urgence

N'ouvrez jamais un SMS d'origine inconnue vous invitant à récupérer un colis

Ainsi en France, où la campagne est elle aussi très active, la page leur demande de télécharger l'application de La Poste (accompagnée bien évidemment du malware). Décrit comme “activement maintenu” et en “développement rapide” FakeSpy est un outil d'extraction des données personnelles particulièrement sophistiqué. Il peut extraire des SMS, données bancaires, accès à des comptes en ligne, lire votre liste de contacts et plus encore.

Il se propage ensuite à tous vos contacts. Selon Cybereason, l'attaque serait le fait d'un groupe de hackers qui s'exprime en langue chinoise, Roaming Mantis, et qui serait déjà à l'origine d'attaques semblables. Contrairement à d'autres types d'attaques ciblées, FakeSpy semble être conçu selon la technique du “spray and prey” (on diffuse et on prie).

Concrètement le but est d'infecter un maximum de smartphones pour générer de l'argent. “Les acteurs de cette menaces tentent leur change, avec un filet plutôt large, en attendant que quelqu'un finisse par mordre”, explique Assan Dahan à ZDNet.com. Il est relativement simple d'éviter cette menace. Aucun service de livraison ne vous demandera normalement d'installer une application par SMS.

L'authenticité de la page cible après avoir cliqué sur le lien doit aussi attirer l'attention : en général, si un organisme officiel vous demande de télécharger une application, ils vous redirigera sur le Play Store. Si vous êtes tombé dans le piège, les chercheurs recommandent de supprimer l'application et de télécharger un antivirus mobile pour s'assurer que le malware a bien été effacé.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…