FluBot est une vieille connaissance qui avait déjà fait des ravages en 2021 et des pertes estimées à plusieurs centaines de millions d’euros. Depuis le premier tsunami, ce malware revient régulièrement par vagues. Détectée en avril 2022 et toujours en cours, la dernière de ces vagues attaque spécifiquement un certain nombre de pays européens, dont la Belgique.
Comment reconnaître et protéger FlutBot
Modifié et relancé régulièrement par différents réseaux de hackers, FluBot est l’un cheval de Troie (cheval de Troie) propagation par souriant.
qu’est-ce qu’un cheval de Troie ? Il s’agit d’un type de logiciel malveillant (logiciel malveillant) qui avance caché, qui fait tout pour se présenter comme une application inoffensive et fiable. Plus précisément, FlutBot est un cheval de Troie bancaire, dans le sens où il cible spécifiquement le vol des données bancaires les plus sensibles, celles susceptibles de vider vos comptes bancaires.
Qui est le souriant ? Il s’agit d’une méthode d’arnaque et de manipulation qui utilise des SMS pour inviter les destinataires à cliquer sur un lien dangereux et à installer une “application” tout aussi dangereuse. SMS SMS envoie une menace ou une récompense pour vous inciter à cliquer et à installer ce qui ne devrait pas être cliqué et installé.
Le prétexte du forfait
Dans sa version française actuelle, FlutBot tente d’interférer avec votre smartphone Android via un SMS évoquant un colis que vous êtes sur le point de recevoir. Après le texte “Votre colis a été envoyé. Veuillez le vérifier et le recevoir”Le SMS mentionne un lien hypertexte sur lequel il ne faut pas cliquer sous peine de mettre le doigt sur la trappe.
Le SMS SMS de la vague de lancement actuelle du virus FlutBot mentionne un prétendu paquet.
Si vous ne cliquez jamais sur le lien de toute façon, votre téléphone Android ouvrira une nouvelle fenêtre demandant la permission d’installer une application à partir d’une source inconnue. Baptisée Voicemail, cette “application” est faussement présentée comme une sorte de messagerie vocale contenant un message concernant le fameux package invoqué.
Bien sûr, c’est FluBot qui se cache derrière la messagerie vocale. Dès son installation, le cheval de Troie nécessite une série d’autorisations pour avancer dans deux tâches :
– Recherche et transmission de vos coordonnées bancaires au groupe de hackers à l’origine de la vague de smishing.
– Envoi discret aux numéros de téléphone de vos contacts d’un même SMS smishing, afin de pérenniser la chaîne de distribution.
Comme le souligne l’éditeur antivirus de Bitdefender, FluBot est l’un des plus difficiles à désinstaller. L’application bloque au maximum votre installation et votre présence. Sur cette page, le site officiel belge Safe on Web propose de précieux conseils pour réussir la désinstallation de FluBot.
Ce n’est pas la dernière vague de l’année
Bitdefender insiste. Suite à cette vague européenne, FluBot reviendra fin 2022. “Malgré l’arrestation de plusieurs personnes soupçonnées d’exploiter des malwares”aime la société de cybersécurité, “Les campagnes de FluBot se sont intensifiées récemment, ce qui signifie qu’il n’y a aucune raison de ne pas s’attendre à d’autres vagues d’attaques à l’avenir.”
iPhone redirigé vers de faux sites
FlutBot est spécialement conçu pour se forcer dans les entrailles du système d’exploitation Android de Google. C’est pourquoi les iPhones alimentés par iOS sont partiellement épargnés par ces ravages. Attention cependant, FlutBot n’est pas totalement inoffensif pour les téléphones Apple. Un propriétaire d’iPhone qui clique sur un lien de message texte FluBot sera automatiquement dirigé vers des sites qui tentent également d’extraire des informations confidentielles.