Malware Android : gare aux faux SMS de livraison de colis, vous risquez de perdre toutes vos données !

Le malware FakeSpy sévit en ce moment sur les smartphones Android. Ce maliciel se diffuse via de faux SMS de livraison de colis, et il est capable de siphonner vos données bancaires et personnelles.

Après le malware SpyddenApp, c’est au tour d’un autre maliciel d’entrer sur la scène Android. Ce logiciel malveillant, appelé FakeSky, a été découvert par les chercheurs en sécurité informatique de la société Cybereason. Le fonctionnement de FakeSpy repose sur une formule éprouvée, mais efficace.

Concrètement, le malware est contenu dans de faux SMS de livraison de colis. Les pirates reproduisent l’interface de célèbres services postaux et informent la victime de l’arrivée prochaine d’un paquet. La cible est alors invitée à cliquer sur un lien pour télécharger l’application officielle de la société. C’est à ce moment-là que le malware se diffuse sur le smartphone de la victime. 

Une fois installé sur l’appareil, FakeSpy va siphonner l’ensemble des données de l’utilisateur : mots de passe et identifiants de connexion à différentes applications, contenu des SMS, et surtout coordonnées bancaires. Le plus insidieux reste néanmoins sa méthode de propagation. Pour s’assurer de toucher un maximum de victimes, le malware va automatiquement envoyer des SMS vérolés à tous les contacts de la victime. 

À lire également : Google Play Store – 25 applications susceptibles de voler vos identifiants Facebook

Se répandre et toucher le plus de monde

Cette technique appelée Spray and Prey, pour Diffuser et Prier, consiste tout simplement à répandre massivement le malware, peu importe la cible. À l’heure actuelle, FakeSpy serait particulièrement virulent aux États-Unis, en Asie, mais également eu Europe et plus particulièrement en France où les hackers reproduisent l’interface de la Poste. 

Comme le rappellent les chercheurs de FakeSpy, il faut savoir qu’aucun service postal ne vous demandera de télécharger une application via un SMS sans être redirigé vers le Google Play Store. Si c’est le cas, c’est une arnaque, point. Soyez également vigilant à l’orthographe de ces SMS soit-disant officiels, les hackers ne sont pas forcément des cadors de la langue française. Si vous voyez des fautes aberrantes, vous savez qu’il vaut mieux supprimer immédiatement le message. Enfin, pour vous assurer une protection optimale, le mieux reste encore d’opter pour l’un des meilleurs antivirus Android de 2020.

À lire également :

https://www.android-mt.com/news/tiktok-et-53-autres-applications-populaires-recuperent-ce-que-vous-copiez-collez/103154/

Source : Journal du Geek