LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le cheval de Troie bancaire amène les téléphones Android à cliquer sur une fausse application de suppression de Flubot. Un mensonge qui deviendra une réalité si les destinataires du SMS tombent dans le piège et cliquent sur le bouton « installer la mise à jour de sécurité ».
Des messages texte qui changent rapidement
Les Malwares Flubot se propagent via des messages texte sur les téléphones Android, en utilisant une formulation en constante évolution. Initialement, le nouveau texte frauduleux prétend être une alerte d'une entreprise de messagerie qui demandait aux utilisateurs de cliquer sur un lien ou de télécharger une application pour obtenir des informations sur la livraison d'un colis. La charge utile semble renvoyer le texte via le carnet d'adresses des utilisateurs et demande également des informations bancaires. À une époque où tout le monde utilise des services de livraison par coursier, cela peut potentiellement causer beaucoup de dégâts.
Plus tard, les acteurs de la menace l'avaient changé, avec un texte frauduleux qui prétend que des photos du destinataire ont été téléchargées. Enfin, l'arnaque la plus récente est cette « mise à jour de sécurité ». Les utilisateurs d'Android devraient s'attendre à d'autres textes. Il faut donc se méfier des SMS suspects reçus demandant de cliquer sur un lien. Les messages sont envoyés à partir de téléphones infectés par cette application. Il n'y a donc aucun moyen d'empêcher le téléphone de recevoir ces messages.
Des menaces pour les smartphones Android uniquement
Flubot présente un danger pour les appareils Android uniquement. Les iPhone peuvent recevoir le texte, mais ne seront pas infectés. Les téléphones ne sont pas non plus infectés jusqu'à ce que des utilisateurs téléchargent et installent le prétendu logiciel anti-FluBot. Par ailleurs, les utilisateurs qui ont cliqué sur le lien, mais n'ont rien téléchargé n'ont probablement pas déclenché une infection Flubot. Cependant, la prudence est de mise. Ceux qui ont cliqué sur le lien sont invités à modifier leurs mots de passe et éventuellement contacter leur banque pour s'assurer qu'il n'y a aucun mouvement suspect.
Les utilisateurs qui ont saisi des informations personnelles dans un formulaire, notamment les coordonnées de carte de paiement, devraient également prendre ces précautions. Pour rappel, Flubot est un trojan bancaire. Il recherche les informations bancaires et de carte de crédit ainsi que les listes de contacts qu'il met à jour sur un serveur. Il utilisera ces contacts pour continuer à se propager. L'application malveillante envoie automatiquement des messages texte à partir d'appareils infectés aux contacts qu'elle a reçus d'autres appareils infectés. Ces types d'escroqueries par hameçonnage par SMS sont connus sous le nom d'attaques par smishing.
- Partager l'article :
