Malware sur mobile : FluBot frappe encore sur Android et iOS

Malware sur mobile : FluBot frappe encore sur Android et iOS

Si vous recevez un SMS qui vous informe qu'un colis est en cours d'envoi et que vous devez vérifier quelques informations à son propos, méfiance ! Il s'agit peut-être d'une attaque du malware FluBot pour vider votre compte bancaire.

Il avait déjà fait parler de lui à l'automne 2021 en attaquant les pays d'Europe de l'Est. Le voici qui revient en force, cette fois en ciblant l'Europe de l'Ouest. FluBot, c'est son nom, est un malware qui se propage grâce au smishing. Cette technique peut s'apparenter au phishing (hameçonnage, en français) qui consiste à envoyer de faux mails afin de vous faire cliquer sur un lien renvoyant vers un site frauduleux et récupérer de précieuses données personnelles. Dans le cas du smishing, la tentative d'arnaque s'effectue par SMS. Et c'est l'éditeur de logiciels antivirus BitDefender qui tire la sonnette d'alarme en indiquant la méthode utilisée par les pirates. Ils expédient ainsi des SMS indiquant, par exemple, qu'un colis vous a été envoyé par un transporteur connu (DHL ou DPD par exemple) ou qu'un message vocal vous attend sur une plateforme.

© BitDefender

Les messages contiennent un lien Internet sur lequel vous êtes invité à cliquer pour en savoir plus. De là, vous êtes incité à télécharger une appli… et le piège se referme. L'appli revêt une apparence anodine en prenant l'icône d'une société connue (DHL, UPS, WhatsApp ou même Google Chrome) ou d'une appli de messagerie vocale pour dissimuler sa véritable identité.

© BitDefender

Il s'agit en fait du malware FluBot qui, non seulement s'attaque à votre carnet d'adresses pour se propager, mais, en plus, utilise les privilèges que vous auriez accordés par mégarde pour empêcher sa désinstallation et, surtout, envoie toutes les données bancaires et les identifiants dénichés sur le smartphone vers des serveurs. Les pirates n'ont plus ensuite qu'à siphonner les comptes. BitDefender précise que FluBot ne fonctionne pas sur iOS. "Mais lorsque les propriétaires d'iPhone accèdent aux liens infectés, ils sont redirigés vers des sites de phishing et des escroqueries par abonnement ". Il peut, par exemple; s'agir d'une une escroquerie qui repose sur un anodin sondage donnant la possibilité de gagner un iPhone 13.

© BitDefender

Les chercheurs de BitDefender indiquent que les attaques menées à travers FlueBot se sont intensifiées les derniers mois. " Cette fois, la majeure partie de l'Europe est ciblée dans un effort concerté des opérateurs FluBot. Les pays les plus ciblés sont l'Allemagne, la Roumanie, le Royaume-Uni, la Pologne, l'Espagne, la Suède, l'Autriche, la Finlande et le Danemark. La Roumanie et l'Allemagne sont de loin les régions les plus ciblées dans cette nouvelle campagne FluBot avec une part combinée de 69 %".

© Bitdefender

Même si la France ne semble pour l'instant ne pas intéresser les pirates, méfiance. Le plus sûr étant d'adopter les bons réflexes, avec un minim de bon sens. Ne pas faire confiance à un SMS inattendu prétendant l'arrivée imminente d'un colis alors que vous n'attendez rien. Ne pas cliquer sur un lien contenu dans un SMS dont vous ne connaissez pas la provenance. Et surtout, ne pas installer d'application d'origine inconnue et encore moins, lui accorder toute une panoplie d'autorisations d'accès aux données contenues dans votre smartphone ! Vous pouvez également vous appuyer sur les outils antispam, antiphishing et antismishing intégrés à Android 12 qui se révèlent assez efficaces, y compris pour détecter les spams et les tentatives d'arnaque par appel vocal.

Autour du même sujet