FluBot : Ce malware se fait passer pour une mise à jour de sécurité pour les smartphones Android
VIRUS•Le malware FluBot se propage par SMS et utilise la peur pour pousser les utilisateurs à l’installerDavid Manfredini pour 20 Minutes
Un nouveau malware tente de voler les données des utilisateurs Android en se faisant passer pour une mise à jour de sécurité. Dénommé FluBot, il se diffuse par SMS et joue sur la peur pour tenter d’infecter ses victimes. C’est la société de cybersécurité Cert NZ qui met en garde contre ce spyware dont l’objectif est de voler les données bancaires de ses victimes et les mots de passe contenus dans l’appareil.
Pour y parvenir, FluBot se permet un coup de bluff assez audacieux en prévenant l’utilisateur qu’il a été infecté… par FluBot. Il propose alors d’installer une (fausse) mise à jour de sécurité pour « protéger » l’utilisateur contre FluBot. Le malware pousse le vice jusqu’à expliquer comment désactiver les sécurités de son téléphone pour installer la fausse mise à jour. En réalité, FluBot n’a pas encore pu infecter l’appareil à ce moment-là, recevoir le SMS n’est pas suffisant. C’est au moment où la fausse mise à jour de sécurité est installée que le malware infecte réellement l’appareil.
FluBot utilise également d’autres méthodes pour contaminer ses victimes. Il se fait passer par exemple pour un SMS de livraison de colis dans lequel il indique qu’il faut installer une application de suivi pour savoir quand le colis arrivera. Il fait parfois également croire à la réception d’un message vocal uniquement disponible si une application particulière est installée.
Cert NZ indique que si un utilisateur clique sur le lien, mais qu’il n’installe pas l’application, il ne sera pas infecté. Le site recommande cependant dans ce cas de figure de toute de même modifier tous ses mots de passe et de contacter sa banque par mesure de sécurité.
Virulent
Pour se propager, le malware récupère le répertoire de la victime et envoie un message infecté à toute sa liste de contact. Pour l’instant, FluBot a été repéré en Espagne, en Allemagne, en Suisse, en Pologne, en Hongrie, au Royaume-Uni ainsi qu’en Australie et au Japon. Le malware cible uniquement les appareils Android. Les téléphones iOS peuvent également recevoir ce message, mais l’application n’étant pas compatible avec ces appareils, ils ne risquent donc rien.
Pour éviter ce type de piratage, n’installez jamais d’application ou de mise à jour provenant de sources inconnues et non vérifiées. Les mises à jour Android sont quant à elles uniquement fournies par Google. Aucune mise à jour officielle ne vous demandera jamais de désactiver les protections de votre appareil.