En cette période de pandémie mondiale, nous pouvons toutes et tous voir comment une maladie se répand rapidement. Une personne infectée par le Covid-19 contamine sans le vouloir d’autres personnes qui à leur tour répandront le virus bien malgré elles. Le malware FluBot qui sévit sur Android fonctionne de la même manière en utilisant des SMS.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Le Centre national de cybersécurité du Royaume-Uni (NCSC) a en effet tiré la sonnette d’alarme et invite tout le monde à la plus grande prudence. FluBot semble en effet se répandre très rapidement puisqu’il se sert des smartphones piratés pour en attaquer d’autres, à la manière d’une maladie contagieuse.
Utiliser le smartphone piraté pour en attaquer d’autres
Les personnes visées reçoivent en effet un SMS frauduleux prétendant provenir d’un service de livraison tel que DHL ou Amazon. Le message en question invite les victimes à cliquer sur un lien pour installer une application afin de suivre l’acheminement de leurs colis. C’est évidemment un piège et l’app ainsi installée se révèle être un aspirateur de données personnelles accédant notamment aux informations bancaires.
Une fois installé, FluBot obtient les autorisations nécessaires pour, entre autres, accéder au répertoire de contacts. C’est grâce à cela qu’il peut par la suite cibler d’autres personnes en utilisant la même méthode.
Des sites qui poussent à l’installation du malware
Le malware est pernicieux aussi dans la manière dont il incite les victimes à installer l’application. Le lien contenu dans le SMS frauduleux renvoie en effet vers une page web de téléchargement. Or, sur Android, l’installation de fichiers APK depuis un navigateur web n’est, par défaut, pas autorisé. Toutefois, les faux sites sur lesquels sont renvoyées les victimes sont truffés d’instructions expliquant comment contourner ces restrictions.
Pour aller plus loin
Sophistiqué, le malware Android qui se fait passer pour une mise à jour système
Pour rappel, l’installation d’application Android depuis un site web doit se faire si et seulement si vous avez une pleine confiance en la source. Si vous avez le moindre doute, préférez les magasins d’applications plus classiques comme le Play Store.
Pour aller plus loin
SMS frauduleux : les bons réflexes à adopter pour ne pas se faire avoir
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Certes mais malheureusement beaucoup de gens n'ont pas les bons réflexes. Et avec Android qui demande sans arrêt des autorisations pour un oui ou un non, ça n'arrange pas les choses...
J'ai corrigé et du coup cela devrai fonctionner sautfsi pas de mains !
J'ai corrigé et du coup cela devrai fonctionner sautfsi pas de mains !
Comme on le dit sur PC, la plus grosse faille de sécurité se trouve entre le bureau et la chaise.
Comme on le dit sur PC, la plus grosse faille de sécurité se trouve entre le bureau et la chaise.
Le bon gros problème d'ICC deviens le problème d'ICE (Interface Chaise Écran) sur smartphone. 80% des appels hotline informatique pour ce genre de problème ! :D
Heu, non ça marche pas du coup.
Ya pas de clavier on te dit!
"Toutefois, les faux sites sur lesquels sont renvoyées les victimes sont truffés d’instructions expliquant comment contourner ces restrictions." Et là l'utilisateur ne se dit pas c'est du gros kk 💩 ce que je suis en train de faire, DHL ou autre ne m'embarquerait pas dans ce genre de manipulation ??? Bref, là encore la faille c'est bien l'utilisateur 😡
Je rappelle que l'expression "entre la chaise et le clavier" désigne l'utilisateur. ;-)
Il n'y a pas de clavier dans cette arnaque.
Comme quoi le pire bug sera toujours entre la chaise et le clavier.
En effet, en 2021 il faudrait dire : Le pire bug sera toujours entre l'écran tactile et l’interaction humaine. De rien merci :)
Le malware ne se propage pas par SMS, le SMS en lui même ne contient aucun logiciel malware et le message pourrait tout aussi bien être envoyé avec son lien dans un e-mail, c'est l'utilisateur négligeant qui le propage vers son smartphone.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix