Android : Faux colis manqué et arnaque au SMS vérolé

Un nouveau malware qui se répand via SMS a récemment fait son retour. Ce dernier piège ses victimes en leur faisant croire qu’elles ont manqué une livraison de colis. Explications.

Baptisé FluBot, ce spyware cible les smartphones Android et dérobe les informations sensibles des utilisateurs telles que les mots de passes et informations bancaires. Mi-avril, un autre malware se cachait dans un SMS. Assez semblable à FluBot, il se propageait en invitant ses victimes à installer une application (qui était invisible dans votre écran d’accueil).

Si vous avez reçu un SMS vous avertissant d’une livraison de colis manquée, il se peut bien qu’il s’agisse d’une tentative d’arnaque. De type banker, FluBot est également connu sous les noms Cabassous ou encore FedEx Banker. Les hackers l’ont créé dans le but de récupérer vos informations bancaires et mots de passe. Très actif au Royaume-Uni, un message d’avertissement a été publié sur le site du National Cyber Security Centre (NCSC) pour informer les personnes des éventuels risques encourus.

FluBot, un malware très répandu

Repéré pour la première fois en décembre 2020, FluBot vise de nombreux pays. Début mars, les autorités ont réussi à arrêter quatre malfaiteurs à l’origine de cette attaque cybercriminelle. Cela dit, d’autres personnes continuent à propager des campagnes SMS, notamment au Japon et en Europe.

Il peut s’agir d’un SMS de FedEx ou de « IPS », mais ne vous y trompez pas…

Comme sa dénomination le laisse entendre (banker), le malware FluBot a un but précis : s’approprier vos identifiants de comptes bancaires afin d’en vider leur contenu. Comment ? La victime reçoit un SMS d’un expéditeur se faisant passer pour un service de transport comme FedEx. Ce dernier les informe d’une livraison soi-disant manquée, ou encore que leur colis se trouve en transit.

Le SMS, contient en fait un lien les invitant à télécharger une application pour le suivi du colis. C’est dans cette dernière que se cache FluBot. Aux dernières informations, l’application incriminée ne fonctionnerait que sur les appareils Android. La NCSC signale tout de même que les utilisateurs d’iPhone pourraient quant à eux être redirigés directement vers une page de phishing, ils sont donc aussi exposés que les utilisateurs Android.

Si vous pensez avoir été victime de cette arnaque par SMS, il est recommandé de réinitialiser votre smartphone aux paramètres d’usine et de ne pas restaurer la sauvegarde. Enfin, pour aider à limiter la propagation de ce malware, vous pouvez également le signaler a un service compétent de lutte contre les spams comme le 33 700.

Source : FuturaTech


Laisser un commentaire