Mise à jour Android : ne cliquez pas sur cette fausse alerte, c’est un malware !

Le cheval de Troie Flubot, actif depuis maintenant un an ne cesse d’actualiser ses pièges. Dernièrement, ce sont de fausses pages alertes prévenant de sa propre attaque et pressant d’installer une mise à jour de sécurité qui font de nombreuses victimes.

Flubot est un logiciel Android espion qui a pour but de voler vos identifiants et codes d’accès bancaires dans votre appareil mobile. Et c’est exactement ce que leur message piégé stipule.  Il faut reconnaître que les auteurs derrière ces attaques ne manquent pas de malice. Ce sont des chercheurs de l’équipe néo-zélandaise chargée d’alerter en cas de menace numérique (CERT NZ) qui viennent de rendre public en urgence ce nouveau piège.

Suivant les dires du CERT NZ, ce malware envoie automatiquement des messages à partir des appareils infectés aux contacts qu’il a reçus d’autres utilisateurs déjà infectés. Une fois le message envoyé, le téléphone bloque le numéro utilisé, pour que le destinataire ne soit pas en mesure de répondre, afin d’éviter les suspicions.

Exemples de messages envoyés par FluBot Malware
Exemples de messages envoyés par FluBot Malware – Crédit : Twitter/@Scamwatch_gov

Ce logiciel espion est actif depuis fin 2020. Il a été repéré en premier par des utilisateurs espagnols. Depuis mars 2021, il a étendu ses attaques à plusieurs pays européens ainsi qu’au Japon. Au même moment, des experts de PRODAFT, une agence suisse spécialisée en sécurité déclarait que le nombre de victimes s’élevait approximativement à 60000.

FluBot Android Malware : les solutions

• Réfléchissez bien avant de cliquer sur un lien envoyé par SMS. Au lieu de cela, allez sur le site officiel et saisissez les numéros de suivi supposés pour vérifier qu’ils sont authentiques.

• Ne téléchargez pas d’applications en dehors des magasins d’applications officiels comme Google Play.

• Méfiez-vous des autorisations que vous accordez aux applications. Si vous remarquez que les autorisations demandées sont étrangement inappropriées pour l’objectif déclaré de l’application, cela peut être un signal d’alarme indiquant que vous avez affaire à une application malveillante.

• Avant de télécharger une application, effectuez des recherches sur le développeur, les notes de l’application et les avis des utilisateurs. Portez une attention particulière aux critiques négatives – certaines applications sont tout simplement trop belles pour être vraies.

• Utilisez une solution de sécurité réputée comme ESET Mobile Security.

• Si vous avez eu le malheur d’installer une application malveillante, vous pouvez suivre les étapes de la vidéo du chercheur ESET Lukaš Štefanko expliquant comment identifier une application malveillante et démarrer votre téléphone en mode sans échec pour la désinstaller.

Les risques de pertes financières en cas d’infection sont majeurs. Et vous ne serez pas en mesure de réinstaller les backups après une éventuelle réinitialisation. En juin c’était de fausses Google alertes qui étaient utilisées par des pirates mal intentionnés. Il semble que tant qu’internet existera, il y aura des risques de ce type. Restez prudents et tenez-vous informés !

Source : Tom’s Guide.com