Un nouveau spyware se propage dans plusieurs pays via un SMS signalant une livraison manquée. Baptisé FluBot, il vise les smartphones Android et vole les données sensibles comme les mots de passe et les informations bancaires.
au sommaire
Attention aux SMS vous avertissant d'une livraison manquée. Il s'agit très certainement d'un faux message vous incitant à installer un logiciel espion sur AndroidAndroid connu sous le nom de FluBot, Cabassous ou encore FedEx Banker. Il s'agit d'une campagne lancée par plusieurs groupes de cybercriminels afin de récupérer vos mots de passe et informations bancaires. Le problème a pris une telle ampleur au Royaume-Uni que le National Cyber Security Centre (NCSC) a publié un avertissement sur son site.
De plus en plus de pays sont touchés par FluBot qui a été repéré pour la première fois au mois de décembre. Quatre personnes ont été arrêtées en Espagne début mars, mais depuis d’autres groupes criminels ont lancé des campagnes SMS dans plusieurs pays et le problème continue de croître. Des messages frauduleux ont été repérés en Europe ainsi qu'au Japon.
FluBot se propage grâce à un lien envoyé par SMS
L'utilisateur reçoit un SMS prétendant provenir de DHL, FedEx ou un autre transporteur, leur signalant une livraison ratée ou simplement un colis en transittransit. Il contient également un lien pour le suivi renvoyant vers une copie frauduleuse du site du service légitime. La page incite alors l'utilisateur à télécharger une fausse applicationapplication de suivi contenant le malware. L'application ne fonctionne que sur Android, mais l'agence britannique signale que les utilisateurs d'iPhone pourraient être redirigés vers une page de phishing.
Pour ceux qui auraient déjà cliqué sur un lien et installé l'application, le NCSC conseille tout simplement de réinitialiser son smartphone aux paramètres d'usine et de ne pas restaurer la sauvegardesauvegarde. L'agence invite également ceux qui auraient reçu un tel SMS de le transférer au service de signalement de spamspam, soit le 33 700 en France.
