FluBot : un SMS qui vous invite à télécharger une fausse màj de sécurité !

L'équipe du CERT-NZ a fait la découverte d'une nouvelle version du malware FluBot, qui cible les appareils sous Android. Cette fois-ci, il se propage par SMS et invite les victimes à télécharger une mise à jour de sécurité. Si vous êtes piégé, FluBot cherchera à dérober vos coordonnées bancaires.

Lorsque vous recevez le SMS diffusé dans le cadre de la campagne FluBot, et que vous cliquez sur le lien, vous tombez sur une page qui aura un seul objectif : vous convaincre de télécharger une mise à jour de sécurité pour protéger votre appareil contre... Le malware FluBot lui-même ! Et oui, la page indique : "Android a détecté que votre appareil a été infecté. [...] Vous devez installer une mise à jour de sécurité Android pour supprimer le malware FluBot".

Clairement, au moment où cette page de phishing s'affiche, votre appareil n'est pas infecté, par contre si vous vous faites piéger et que vous téléchargez la fameuse mise à jour, là votre appareil sera infecté par FluBot !

FluBot est un malware connu également sous les noms Cabassous et Fedex Banker, dont l'objectif principal est de voler les coordonnées bancaires, les informations de paiement, les SMS et les contacts sur l'appareil de la victime. Il peut également effectuer des appels téléphoniques. Ce malware n'est pas nouveau puisqu'il est actif depuis fin 2020.

Pour dérober vos coordonnées bancaires et vos identifiants de connexion, le malware FluBot va interagir directement au niveau des applications bancaires installées sur votre smartphone. Lorsque vous allez ouvrir l'application de votre banque, il va superposer une page Web par dessus l'application, identique à la page officielle de votre banque, pour que vous saisissiez vos identifiants. Sauf qu'à ce moment-là, ils tombent directement dans les mains du pirate !

FluBot a fait des victimes un peu partout dans le monde, notamment en Australie, au Japon, mais aussi en Europe : principalement en Espagne à ses débuts, puis ensuite en Allemagne, Pologne, Hongrie, et en Suisse. D'ailleurs, d'après l'entité Suisse Prodaft, il aurait infecté 60 000 appareils en Espagne, ce qui aurait permis de collecter 25% des numéros de téléphone des citoyens espagnols.

Rappelez-vous que les mises à jour de sécurité du système Android et des applications ne sont jamais proposées au téléchargement par SMS. Alors quand un message de ce type arrive sur votre smartphone, vous devez le supprimer sans réfléchir.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3272 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.