FakeSpy, un malware Android particulièrement dangereux, se propage au moyen d’attaques par SMS, en se faisant passer pour un service de livraison de colis et en vous demandant d’installer une application « La Poste ». Après l’Amérique du Nord et l’Asie, c’est désormais l’Europe et la France qui sont frappés de plein fouet
Les chercheurs de sécurité de Cybereason avertissent d’une campagne de phishing massive en cours en Europe, Amérique du Nord et Asie. Des utilisateurs reçoivent des SMS qui se font passer pour un service de livraison de colis.
En France, lorsque la victime clique sur le lien (car dans les faits, nous attendons tous plus ou moins un colis…), elle tombe sur un site qui lui demande d’installer l’application d’un service de livraison estampillé « La Poste ». Bien entendu cette application est une réplique frauduleuse d’une application officielle La Poste, et si l’utilisateur accepte, le malware FakeSpy s’installe alors sur son smartphone.
N’ouvrez jamais un SMS d’origine inconnue vous invitant à récupérer un colis
FakeSpy est un outil d’extraction des données personnelles particulièrement sophistiqué : il peut extraire SMS, données bancaires, identifiants d’accès à des comptes en ligne, lire votre liste de contacts et plus encore.
Une fois qu’il aura infecté votre téléphone, FakeSpy se propagera ensuite à tous vos contacts. Selon Cybereason, l’attaque serait le fait d’un groupe de hackers qui s’exprime en langue chinoise, Roaming Mantis, et qui serait déjà à l’origine d’attaques semblables. Contrairement à d’autres types d’attaques ciblées, FakeSpy semble être conçu selon la technique du « spray and prey » (on diffuse à des milliers d’exemplaire, puis on prie pour que des internautes tombent dans le piège).
Concrètement le but est d’infecter un maximum de smartphones pour générer de l’argent. « Les acteurs de cette menaces tentent leur chance, avec un filet plutôt large, en attendant que quelqu’un finisse par mordre », explique le chercheur Assan Dahan
Il est relativement simple d’éviter cette menace : aucun service de livraison ne vous demandera normalement d’installer une application par SMS
L’authenticité de la page cible après avoir cliqué sur le lien doit aussi attirer l’attention : en général, si un organisme officiel vous demande de télécharger une application, ils vous redirigera sur le Google Play Store qui est la magasin d’application officiel Andoid. Lorsqu’une application demande spontanément de s’installer sans que vous n’ayez eu à passer par le Goocle Play Store, alors vous êtes certainement en présence d’un logiciel frauduleux
Si vous êtes tombé dans le piège, les chercheurs de Cybereason recommandent de supprimer l’application et de télécharger un antivirus mobile pour s’assurer que le malware a bien été effacé.
Source : PhoneAndroid – Attention à ce faux SMS de livraison de colis, il propage un dangereux malware !
Crédits Photo : Cybereason