Le malware FluBot qui touche Android cible des smartphones via des SMS frauduleux avant d'utiliser les appareils infectés pour en attaquer d'autres.
En cette période de pandémie mondiale, nous pouvons toutes et tous voir comment une maladie se répand rapidement. Une personne infectée par le Covid-19 contamine sans le vouloir d’autres personnes qui à leur tour répandront le virus bien malgré elles. Le malware FluBot qui sévit sur Android fonctionne de la même manière en utilisant des SMS.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Le Centre national de cybersécurité du Royaume-Uni (NCSC) a en effet tiré la sonnette d’alarme et invite tout le monde à la plus grande prudence. FluBot semble en effet se répandre très rapidement puisqu’il se sert des smartphones piratés pour en attaquer d’autres, à la manière d’une maladie contagieuse.
Les personnes visées reçoivent en effet un SMS frauduleux prétendant provenir d’un service de livraison tel que DHL ou Amazon. Le message en question invite les victimes à cliquer sur un lien pour installer une application afin de suivre l’acheminement de leurs colis. C’est évidemment un piège et l’app ainsi installée se révèle être un aspirateur de données personnelles accédant notamment aux informations bancaires.
Une fois installé, FluBot obtient les autorisations nécessaires pour, entre autres, accéder au répertoire de contacts. C’est grâce à cela qu’il peut par la suite cibler d’autres personnes en utilisant la même méthode.
Le malware est pernicieux aussi dans la manière dont il incite les victimes à installer l’application. Le lien contenu dans le SMS frauduleux renvoie en effet vers une page web de téléchargement. Or, sur Android, l’installation de fichiers APK depuis un navigateur web n’est, par défaut, pas autorisé. Toutefois, les faux sites sur lesquels sont renvoyées les victimes sont truffés d’instructions expliquant comment contourner ces restrictions.
Pour aller plus loin
Sophistiqué, le malware Android qui se fait passer pour une mise à jour système
Pour rappel, l’installation d’application Android depuis un site web doit se faire si et seulement si vous avez une pleine confiance en la source. Si vous avez le moindre doute, préférez les magasins d’applications plus classiques comme le Play Store.
29/04/2021 10:50 AM
2014 © Applications françaises