Les utilisateurs d’Android doivent redoubler de vigilance face à la propagation rapide d’un nouveau malware. Connu sous le nom de FluBot, ce logiciel malveillant est spécialement conçu pour récupérer les mots de passe comme les coordonnées bancaires.
Depuis le vendredi 23 avril, FluBot se répand comme une traînée de poudre par le biais de SMS incitant les usagers à télécharger une application leur permettant de récupérer un colis dont ils ont manqué la livraison. Une fois installé sur les smartphones tournant sous Android, FluBot récupère de nombreuses données personnelles et les utilise pour se propager aux contacts du téléphone infecté.
Les smartphones Android contaminés par un malware
Dans plusieurs pays d’Europe comme l’Allemagne, la Pologne, mais surtout l’Espagne et la Grande-Bretagne, FluBot continue d’infecter des milliers d’usagers de smartphones Android. Une usurpation basée sur la technique du phishing, qui commence par un simple SMS annonçant une (fausse) livraison manquée. Le message incite l’utilisateur à cliquer sur un lien, qui le renvoie vers l'application non officielle d’un transporteur, tel que DHL ou le Royal Mail, pour récupérer le colis. C'est ce lien qui permet à FluBot de se propager.
Une fois installé sur le cellulaire, FluBot récupère plusieurs types de données personnelles comme des mots de passe et des coordonnées bancaires. Sa capacité à dérober les listes de contacts enregistrées dans les téléphones infiltrés rend sa propagation aussi efficace qu’insidieuse, puisque le malware peut utiliser les noms des contacts pour personnaliser les SMS envoyés aux prochaines victimes potentielles.
Les autorités britanniques démultiplient ses recommandations pour enrayer la propagation
Du fait de la personnalisation du message, les récepteurs de ces SMS sont plus enclins à cliquer sur le lien de téléchargement, et donc à propager le virus. La menace que représente FluBot est prise très au sérieux par plusieurs opérateurs de téléphonie et par les autorités officielles des Etats touchés, notamment au Royaume-Uni.
Alors que les utilisateurs d’Apple semblent pour l’instant épargnés par FluBot, le NCSC encourage tous les récepteurs d’un SMS contenant une arnaque à transmettre le message au 7726, un service gratuit de signalement de spam. Quant aux téléphones déjà infectés, le moyen le plus efficace de se débarrasser du malware demeure une réinitialisation aux paramétrages d’usine.
Il existe aujourd'hui de nombreux antivirus gratuits et performants pour nos téléphones. Dans cet article, vous pourrez découvrir une sélection des meilleurs d'entre eux. Lire la suite
Sources : ZDNet, Threat Post, NCSC