Android : attention à ce faux SMS de livraison de colis, il propage un dangereux malware !

 

FakeSpy, un malware Android particulièrement dangereux se propage au moyen d’attaques phishing par SMS – en se faisant passer pour une livraison de colis. L’Amérique du Nord, l’Europe et l’Asie sont frappés de plein fouet.

Malware Android
Crédits : Unsplash

Les chercheurs de sécurité de Cybereason avertissent d’une campagne de phishing massive en cours en Europe, Amérique du Nord et Asie. Des utilisateurs reçoivent des SMS qui se font passer pour une livraison de colis. Lorsque la victime clique sur le lien, elle tombe sur un site qui lui dit d’installer l’APK d’un service de livraison. Le malware FakeSpy s’installe alors sur son smartphone.

Lire aussi : Malware Android – ces 47 applications du Play Store sont à désinstaller de toute urgence

N’ouvrez jamais un SMS d’origine inconnue vous invitant à récupérer un colis

Ainsi en France, où la campagne est elle aussi très active, la page leur demande de télécharger l’application de La Poste (accompagnée bien évidemment du malware). Décrit comme « activement maintenu » et en « développement rapide » FakeSpy est un outil d’extraction des données personnelles particulièrement sophistiqué. Il peut extraire des SMS, données bancaires, accès à des comptes en ligne, lire votre liste de contacts et plus encore.

Il se propage ensuite à tous vos contacts. Selon Cybereason, l’attaque serait le fait d’un groupe de hackers qui s’exprime en langue chinoise, Roaming Mantis, et qui serait déjà à l’origine d’attaques semblables. Contrairement à d’autres types d’attaques ciblées, FakeSpy semble être conçu selon la technique du « spray and prey » (on diffuse et on prie).

Concrètement le but est d’infecter un maximum de smartphones pour générer de l’argent. « Les acteurs de cette menaces tentent leur change, avec un filet plutôt large, en attendant que quelqu’un finisse par mordre », explique Assan Dahan à ZDNet.com. Il est relativement simple d’éviter cette menace. Aucun service de livraison ne vous demandera normalement d’installer une application par SMS.

L’authenticité de la page cible après avoir cliqué sur le lien doit aussi attirer l’attention : en général, si un organisme officiel vous demande de télécharger une application, ils vous redirigera sur le Play Store. Si vous êtes tombé dans le piège, les chercheurs recommandent de supprimer l’application et de télécharger un antivirus mobile pour s’assurer que le malware a bien été effacé.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…