FluBot : ce malware révolutionne la contamination sur Android

On en a vu des manigances pour voler de l’argent avec des malwares, mais pas sûr que quelqu’un ait fait aussi fort que le vicieux « FluBot ».

Les pirates, on ne peut que condamner leurs actes, mais aussi quelque part respecter l’imagination fertile dont ils font preuve pour arriver à leurs fins. Le dernier bébé de la scène malware porte le nom de FluBot, et c’est vrai qu’il se répand comme la grippe, même s’il le fait de façon bien vicieuse. Un social engineering de classe mondiale.

Faites-moi confiance !

La société de cybersécurité Cert NZ a en effet dernièrement alerté sur la diffusion à grande échelle d’un nouveau malware prénommé FluBot. Ce dernier s’attaque aux données des utilisateurs d’appareils tournant sous Android. Pour l’instant, il est inefficace sur les terminaux sous iOS. Il se propage par le biais d’un SMS que vous recevrez l’air de rien et qui, dans sa grande générosité, vous propose de vous protéger contre une menace qui sévit en ce moment. Le nom de cette menace ? FluBot ! Oui, vous avez bien lu ! Les pirates veulent vous pirater en vous proposant de vous protéger contre le virus que vous allez les aider à installer sur votre téléphone ! Du grand art, tout simplement.

Le message reçu vous prévient qu’une infection est possible mais que, grâce à une mise à jour de sécurité, vous pourrez vous en prévenir. On vous explique alors comment désactiver les sécurités de votre appareil afin d’installer cette MàJ plus facilement. Si vous avez le malheur de suivre ces instructions, le malware infectera votre téléphone et les pirates pourront récupérer vos données bancaires et tous les mots de passe que vous avez enregistrés dans la mémoire. Cert NZ certifie néanmoins qu’un simple clic sur le lien sans aller jusqu’à l’installation n’est pas dangereux.

Je suis sur la liste

Cette façon de faire bien vicieuse n’est pas la seule méthode utilisée par les pirates pour propager FluBot. Toujours par SMS, ils peuvent vous proposer d’installer une application afin de suivre l’arrivée d’un certain colis. Autre déclinaison de l’entourloupe, vous avez reçu un message vocal qui ne peut être entendu que par le biais d’une app bien précise à télécharger. Simple et efficace ! Le malware ne fait pas que vous volez vos données. Une fois au chaud dans votre terminale, il a accès à votre répertoire et s’en sert pour envoyer des messages à l’ensemble de votre liste de contacts. Et le virus de se propager en toute impunité. A l’heure actuelle, des traces de FluBot ont été trouvées en Pologne, en Espagne, en Suisse, en Australie, au Japon, en Allemagne ainsi qu’en Hongrie et au Royaume-Uni.

Nous vivons une période faste concernant la créativité des cybercriminels. Sur les dernières semaines, BluStealer a réussi à s’attaquer aux portefeuilles de cryptomonnaies et GriftHorse aurait fait plus de 10 millions de victimes à qui il aurait dérobé plusieurs centaines de milliers d’euros. Sans parler du malware Pegasus qui peut infecter votre téléphone avec un simple appel passé par WhatsApp. De quoi se méfier et rester en alerte pour les utilisateurs. Pour ce qui est des mises à jour de vos téléphones/tablettes Android, n’oubliez jamais que seul Google fournit les mises à jour officielles. Toute autre source peut potentiellement cacher un virus. Pour être sûr de bien vous protéger, nous vous donnons 5 conseils pour blinder la sécurité de votre smartphone.

virus android
Les appareils Android sont la cible des malwares parce qu’ils représentent 84% du parc mondial…

Les appareils Android particulièrement ciblés par les malwares

On peut se demander pourquoi les appareils Android sont les plus ciblés par les virus. Android serait-il une passoire au niveau de la sécurité ? Alors certes, l’OS de Google n’est pas exempt de défauts, mais il faut savoir qu’il représente 84% des parts de marché dans le monde (77% en France). Il est donc normal qu’il soit la cible des cybercriminels et autre concepteurs de virus. C’est un peu le même syndrome qu’avec Windows, ultra-majoritaire sur PC. Il existe bien des virus pour Linux, mais à quoi bon perdre son temps à chasser 4% du troupeau quand on peut facilement plumer les 96% restant. De plus, le principal concurrent d’Android, c’est Apple et ses 16%. Ce n’est pas rien, mais Apple est protégé par son côté « fermé ».  Il est impossible d’installer une appli « maison » sur son iPhone ou son iPad, il faut absolument passer par l’App Store, à moins de posséder un appareil jailbreaké. Cette fermeture au monde que nous détestons à la rédaction est donc un rempart contre les attaques, ce qui ne veut pas dire qu’elles n’existent pas. Mais bon, si vous vivez entre 4 murs de briques, vivez-vous vraiment ?

Nous ramassons les copies dans 4 heures.