Le malware FluBot continue d’évoluer et de revenir au premier plan des menaces les plus dangereuses pour les utilisateurs de smartphones Android. Une nouvelle campagne d’attaque est actuellement en cours. Le malware FluBot est un cheval de Troie bancaire qui pénètre dans votre téléphone pour voler vos identifiants de connexion et vos informations bancaires. Et ce, en utilisant une fausse application que vous avez téléchargée.
Une menace mortelle
Selon nos confrères de Presse Citron, le modus operandi des criminels est assez simple. Tout commence par un SMS que reçoit la victime l’avertissant qu’elle a reçu un message vocal. Sauf en essayant d’ouvrir le message en question, la personne est invitée à effectuer une mise à jour de sécurité pour le bien de son appareil.
Bien sûr, vous n’avez aucune raison d’effectuer cette mise à jour. Ce n’est même pas une mise à jour, c’est un logiciel espion. Si vous ne le téléchargez jamais, il vous sera demandé l’autorisation d’accéder aux fonctionnalités d’accessibilité du téléphone.
Cette fausse application permettra aux criminels de recevoir automatiquement les coordonnées bancaires de leurs victimes. Tout se fait de manière totalement discrète. Le malware FluBot fonctionne de manière autonome, une fois installé sur votre smartphone, il transmettra automatiquement vos données à son sponsor.
L’office de police européen d’Europol a annoncé mercredi le démantèlement du logiciel espion “Flubot”, qui s’en prenait aux téléphones portables Android via SMS pour dérober des informations sensibles, mots de passe ou coordonnées bancaires ➡️ pic.twitter.com/FYqwmzXtTZ
— Le Parisien (@le_Parisien) 1 juin 2022
Malheureusement, aucun système de sécurité ne peut vous empêcher d’envoyer les informations collectées à un téléphone Android. Pour l’instant, rien ne peut vous protéger de ce logiciel malveillant. Tout ce que vous pouvez faire est de ne jamais cliquer sur un lien que vous avez reçu par SMS ou sur une autre plateforme de messagerie tant que vous ne savez pas ce qui se passe.
Évitez de cliquer sur des liens suspects
De nombreuses personnes acceptent de donner les autorisations demandées par les applications sans vraiment réfléchir à ce qu’elles font. C’est un état de choses que les criminels exploitent pour se frayer un chemin à travers de multiples systèmes.
Si ces demandes d’autorisation ont été soumises, il y a une raison. Par conséquent, il serait prudent de n’ouvrir la porte de votre smartphone à aucune application. Évitez de donner à des applications tierces l’accès aux fonctionnalités d’accessibilité de votre téléphone, sauf si vous êtes sûr de ce que vous faites.
Les fonctionnalités d’accessibilité permettent aux logiciels malveillants de contourner les dispositifs de sécurité installés sur votre smartphone. FluBot profite de cette faille pour espionner tout ce que vous faites sur votre appareil mobile. Numérisez tout sur l’écran et envoyez toutes les données qui ressemblent à des identifiants ou des numéros de carte de crédit.
🚨 Suppression du logiciel espion FluBot basé sur SMS 🚨
🔹 Opération internationale d’application de la loi impliquant 11 pays 🌍🚔🔹 Les logiciels malveillants mobiles qui se sont propagés plus rapidement jusqu’à présent ⏩📱🔹 Les logiciels malveillants Android sont désormais inactifs ✋🛑
Plus ➡️ pic.twitter.com/ksPuSHk6aW
— Europol (@Europol) 1 juin 2022
Méfiez-vous des e-mails ou SMS suspects. Évitez également d’ouvrir des pièces jointes contenant des messages étranges. La firme américaine travaille actuellement sur une solution pour protéger le système de telles menaces. Dès la sortie des correctifs, il sera urgent de mettre à jour votre système pour vous protéger de ce type d’attaque. Enfin, n’oubliez pas de toujours utiliser des systèmes d’authentification à deux facteurs pour protéger tous vos mots de passe.
Les iPhones ne sont pas enregistrés
Même si nous ne parlions que d’Android, jusqu’à présent. Les écouteurs sont loin d’être à l’abri de cette menace. Contrairement à Android, entrer dans l’écosystème fermé qu’est iOS n’est pas facile. Les pirates ont donc dû passer par le système bêta de TestFlight pour entrer dans les produits vendus par Cupertino.
Après avoir cliqué sur un lien reçu via SMS / WhatsApp et d’autres applications de messagerie, un bref téléchargement commencera. Une fois terminé, il vous sera demandé d’accéder immédiatement aux fonctions d’accessibilité de votre téléphone.
Pour nous protéger de cette menace, nous vous recommandons d’installer l’un des meilleurs antivirus sur votre iPhone. Ces applications utilisent généralement un outil VPN qui bloque complètement tous les noms de domaine pouvant être associés à des transactions malveillantes.
En conclusion, nous vous conseillons de ne jamais cliquer sur les liens reçus par SMS/WhatsApp et autres applications de messagerie, quelle que soit la marque de votre téléphone. Et c’est à moins que vous ne sachiez d’où ça vient.