Vous avez reçu sur votre Smartphone Android un SMS vous informant qu’un colis n’a pas pu être livré à votre domicile ? Prenez garde, il s’agit peut-être d’un message issu d’une campagne malveillante visant à répandre le malware FluBot. Ce dangereux logiciel espion est capable de dérober des données très sensibles comme vos mots de passe, et ainsi s’ouvrir une porte d’entrée royale vers votre compte en banque
« Les gens sont tellement en attente d’attention, que n’importe quel message qui les considère les fait déraisonner : l’attente d’un colis que l’on n’attend pas, par exemple.
Mais l’envie d’y croire est plus forte que tout »
Dans plusieurs pays comme l’Allemagne, la Pologne, mais surtout l’Espagne et la Grande-Bretagne, le malware FluBot se répand à toute vitesse chez les utilisateurs de smartphones Android, si bien qu’outre Manche, le National Cyber Security Centre (NCSC) met officiellement en garde les habitants du Royaume-Uni contre cette arnaque.
En France, cette campagne malveillante battait son plein il y a seulement quelques semaines, mais elle semble reprendre du poil de la bête depuis le 23 avril, des SMS de phishing ayant été reçus par plusieurs journalistes de revues informatiques spécialisées.
Comment débusquer ce SMS malveillant ?
La méthode employée par les hackers qui diffusent FluBot est toujours la même : vous recevez un SMS d’un destinataire se présentant comme DHL, FedEx ou encore Royal Mail et vous informant d’une tentative de livraison échouée. Le SMS vous invite donc à cliquer sur un lien afin de reprogrammer la livraison, qui vous redirige vers une copie frauduleuse du site du transporteur. Du fait de la personnalisation du message, les destinataires de ces SMS sont plus enclins à cliquer sur le lien. Le site frauduleux vous invite par la suite à installer un fichier APK afin de suivre votre livraison. Bingo, FluBot est installé sur votre appareil.
Ensuite, FluBot agit en arrière-plan tout en aspirant vos informations personnelles sensibles, avec une appétence toute particulière pour vos mots de passe. Votre compte bancaire n’est pas à l’abri, puisqu’un hacker expérimenté pourrait très bien utiliser FluBot pour percer à jour votre mot de passe et s’emparer de vos économies.
Que faire si on a déjà cliqué ?
Si vous n’avez pas encore reçu ce SMS, vous êtes prévenu. Si jamais vous l’avez reçu et que vous avez cliqué sur le lien qu’il comporte, vous feriez mieux de prendre garde. Au Royaume-Uni, le National Cyber Security Centre vous conseille tout simplement de réinitialiser totalement votre smartphone en restaurant ses réglages d’usine, preuve de la dangerosité de FluBot. Le conseil peut paraître drastique, mais c’est une bonne manière d’éliminer une bonne fois pour toutes ce malware.
Si vous ne souhaitez pas aller aussi loin, la moindre des choses reste de changer vos mots de passe, au moins les plus sensibles comme ceux qui sont liés à votre compte bancaire, cible des hackers. Évidemment, on ne saurait trop vous conseiller d’utiliser des mots de passe complexes pour sécuriser vos comptes. Enfin, l’utilisation d’un antivirus sur votre smartphone Android peut vous aider à ne plus vous faire avoir à l’avenir.
Source : Journal du Geek – Android : vous allez recevoir ce SMS, mais ne cliquez surtout pas !