Attention à vos SMS, une arnaque sévit sur les smartphones

Le malware FluBot continue de faire son bonhomme de chemin sur les smartphones Android. Méfiez-vous, car les attaques n’ont pas cessé.

Source : © Capture Facebook

Le malware FluBot poursuit son évolution et revient au premier plan des menaces les plus dangereuses pour les utilisateurs de smartphones Android. Une nouvelle campagne d’attaque est actuellement en cours. Le malware FluBot est un cheval de Troie bancaire qui s’immisce dans votre téléphone pour vous voler vos identifiants de connexion et vos informations bancaires. Et cela, à l’aide d’une fausse application que vous avez téléchargée.

Une menace qui a la vie dure

Selon nos confrères de Presse Citron, le modus operandi des malfaiteurs est assez simple. Tout commence par un SMS que reçoit la victime en lui avertissant qu’il a reçu un message vocal. Sauf qu’en essayant d’ouvrir le message en question, la personne est invitée à effectuer une mise à jour de sécurité pour le bien de son appareil.

Bien évidemment, il n’y a aucune raison que vous effectuez ladite mise à jour. Il ne s’agit même pas d’une Mise à jour, mais d’un logiciel espion. Si jamais vous le téléchargez, il vous demandera la permission d’accéder aux fonctions d’accessibilité du téléphone.

Cette fausse application permettra aux malfaiteurs de recevoir automatiquement les coordonnées bancaires de leurs victimes. Le tout se fait d’une manière totalement discrète. Le malware FluBot fonctionne en toute indépendance, une fois installé sur votre smartphone, il transmettra vos données automatiquement à son commanditaire.

Malheureusement, il n’existe pas de système de sécurité capable de l’empêcher d’envoyer les informations récoltées sur un téléphone Android. Pour l’instant, rien ne pourra vous protéger de ce logiciel malveillant. La seule chose que vous pouvez faire, c’est de ne jamais cliquer sur un lien que vous avez reçu par SMS ou par une autre plateforme de messagerie tant que vous ne savez pas de quoi il en retourne.

Évitez de cliquer sur des liens suspects

De nombreuses personnes acceptent de donner les autorisations demandées par les applications sans vraiment réfléchir à ce qu’ils font. C’est un état de fait que les malfaiteurs exploitent pour se frayer un chemin dans de multiples systèmes.

Si ces demandes d’autorisations ont été instaurées, c’est qu’il y a une raison. Il serait donc judicieux de ne pas ouvrir la porte de votre smartphone à n’importe quelle application. Évitez de donner aux applications tierces l’accès aux fonctionnalités d’accessibilité de votre téléphone à moins d’être sûr de ce que vous faites.

Les fonctionnalités d’accessibilité donnent la possibilité aux malwares de contourner les dispositifs de sécurité installés sur votre smartphone. FluBot exploite cette faille pour espionner tout ce que vous faites sur votre terminal mobile. Il scanne tout ce qui s’affiche sur votre écran et envoie toutes les données qui ressemblent à des identifiants ou des numéros de carte bleue.

Méfiez-vous des mails ou des SMS qui vous paraissent suspects. Évitez également d’ouvrir les pièces jointes qui accompagnent les messages étranges. La firme américaine travaille actuellement sur une solution pour protéger le système des menaces de ce type. Dès que les correctifs seront publiés, il sera urgent de mettre à jour votre système afin de vous prémunir de ce genre d’attaques. Enfin, n’oubliez pas de toujours utiliser des systèmes de double authentification pour protéger tous vos mots de passe.

Les iPhone ne sont pas épargnés

Même si on ne parlait que d’Android, jusqu’ici. Les téléphones pommés sont loin d’être épargnés par cette menace. Contrairement à Android, il n’est pas facile de s’introduire dans l’écosystème fermé qu’est iOS. Alors, les pirates ont dû passer par le système de bêta TestFlight pour s’introduire dans les produits vendus par Cupertino.

Après avoir cliqué sur un lien reçu par SMS/WhatsApp et autres applications de messagerie, un bref téléchargement sera initié. Une fois terminé, il vous sera tout de suite demandé un accès aux fonctions d’accessibilité de votre téléphone.

Pour nous protéger de cette menace, nous vous conseillons donc d’installer l’un des meilleurs antivirus sur iPhone. Ces applications utilisent généralement un outil VPN qui bloque totalement tous les noms de domaines susceptibles d’avoir un lien avec des opérations malveillantes.

Pour conclure, nous vous conseillons de ne jamais cliquer sur des liens reçus par SMS/WhatsApp et autres applications de messagerie quelle que soit la marque de votre téléphone. Et cela, à moins que vous ne sachiez d’où cela provient.