Android : attention à ce faux SMS de livraison de colis, il propage un dangereux malware !

FakeSpy, un malware Android particulièrement dangereux se propage au moyen d'attaques phishing par SMS – en se faisant passer pour une livraison de colis. L'Amérique du Nord, l'Europe et l'Asie sont frappés de plein fouet.

Les chercheurs de sécurité de Cybereason avertissent d'une campagne de phishing massive en cours en Europe, Amérique du Nord et Asie. Des utilisateurs reçoivent des SMS qui se font passer pour une livraison de colis. Lorsque la victime clique sur le lien, elle tombe sur un site qui lui dit d'installer l'APK d'un service de livraison. Le malware FakeSpy s'installe alors sur son smartphone.

Lire aussi : Malware Android – ces 47 applications du Play Store sont à désinstaller de toute urgence

N'ouvrez jamais un SMS d'origine inconnue vous invitant à récupérer un colis

Ainsi en France, où la campagne est elle aussi très active, la page leur demande de télécharger l'application de La Poste (accompagnée bien évidemment du malware). Décrit comme “activement maintenu” et en “développement rapide” FakeSpy est un outil d'extraction des données personnelles particulièrement sophistiqué. Il peut extraire des SMS, données bancaires, accès à des comptes en ligne, lire votre liste de contacts et plus encore.

Il se propage ensuite à tous vos contacts. Selon Cybereason, l'attaque serait le fait d'un groupe de hackers qui s'exprime en langue chinoise, Roaming Mantis, et qui serait déjà à l'origine d'attaques semblables. Contrairement à d'autres types d'attaques ciblées, FakeSpy semble être conçu selon la technique du “spray and prey” (on diffuse et on prie).

Concrètement le but est d'infecter un maximum de smartphones pour générer de l'argent. “Les acteurs de cette menaces tentent leur change, avec un filet plutôt large, en attendant que quelqu'un finisse par mordre”, explique Assan Dahan à ZDNet.com. Il est relativement simple d'éviter cette menace. Aucun service de livraison ne vous demandera normalement d'installer une application par SMS.

L'authenticité de la page cible après avoir cliqué sur le lien doit aussi attirer l'attention : en général, si un organisme officiel vous demande de télécharger une application, ils vous redirigera sur le Play Store. Si vous êtes tombé dans le piège, les chercheurs recommandent de supprimer l'application et de télécharger un antivirus mobile pour s'assurer que le malware a bien été effacé.