A la Une Actualités Sécurité

Une fausse mise à jour de sécurité infecte les smartphones Android

Un nouveau malware tente de voler les données des utilisateurs Android en se faisant passer pour une mise à jour de sécurité. Dénommé FluBot, il se diffuse par SMS et joue sur la peur pour tenter d’infecter ses victimes. C’est la société de cybersécurité Cert NZ qui met en garde contre ce malware.

FluBot est un spyware dont l’objectif est de voler les données bancaires de ses victimes et les mots de passe contenus dans l’appareil. Pour y parvenir, FluBot se permet un coup de bluff assez audacieux en prévenant l’utilisateur qu’il a été infecté… par FluBot. Le malware propose d’installer une (fausse) mise à jour de sécurité pour « protéger » l’utilisateur contre FluBot.

Le malware pousse le vice jusqu’à expliquer comment désactiver les sécurités de son téléphone pour installer la fausse mise à jour. En réalité, FluBot n’a pas encore pu infecter l’appareil à ce moment-là, recevoir le SMS n’est pas suffisant. C’est au moment où la fausse mise à jour de sécurité est installée que le malware infecte réellement l’appareil.

FluBot utilise également d’autres méthodes pour contaminer ses victimes. Il se fait passer par exemple passer pour un SMS de livraison de colis dans lequel il indique qu’il faut installer une application de suivi pour savoir quand le colis arrivera. Il fait parfois également croire à la réception d’un message vocal uniquement disponible si une application particulière est installée.

Cert NZ indique que si un utilisateur clique sur le lien, mais qu’il n’installe pas l’application, il ne sera pas infecté. Le site recommande cependant dans ce cas de figure de toute de même modifier tous ses mots de passe et de contacter sa banque par mesure de sécurité.

Pour se propager, le malware récupère le répertoire de la victime et envoie un message infecté à toute sa liste de contact. Pour l’instant, FluBot a été repéré en Espagne, en Allemagne, en Suisse, en Pologne, en Hongrie, au Royaume-Uni ainsi qu’en Australie et au Japon. Le malware cible uniquement les appareils Android. Les téléphones iOS peuvent également recevoir ce message, mais l’application n’étant pas compatible avec leur appareil, ils ne risquent donc rien.

Pour éviter ce type de piratage, n’installez jamais d’application ou de mise à jour provenant de sources inconnues et non vérifiées. Les mises à jour Android sont quant à elles uniquement fournies par Google. Aucune mise à jour officielle ne vous demandera jamais de désactiver les protections de votre appareil.

Source: Geeko

ARTICLES SIMILAIRES

Laisser un Commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient. Accepter En savoir plus

NEWSLETTER

Inscrivez-vous et recevez régulièrement des arletes par mail

Vos informations ne seront pas partagées