Les centres de cybersécurité en Espagne et dans d’autres pays mettent en garde contre le danger de ce nouveau malware qui a déjà réussi à infecter plus de 60 000 téléphones Android, en volant leurs mots de passe et en propageant davantage la chaîne des personnes infectées.
Grâce à un simple SMS, utilisant des techniques de phishing, les utilisateurs finissent par installer des logiciels malveillants sur leurs smartphones capables de prendre presque complètement le contrôle de l’appareil et d’accéder aux comptes bancaires d’autres informations personnelles. C’est ainsi que fonctionne FluBot.
Le « modus operandi » de ce malware commence par falsifier un SMS d’une entreprise de messagerie comme FedEx, dans lequel l’utilisateur est assuré que la livraison d’un colis à domicile. Dans le message, la victime est invitée à accéder à un lien où elle peut prétendument télécharger une application pour suivre le processus de livraison de cet envoi. Tout est faux, le lien mène à un malware qui infecte l’ensemble de l’appareil.
Une fois FluBot installé, il se faufile dans le logiciel du smartphone pour accéder à la bibliothèque de contacts du téléphone pour continuer à envoyer des SMS à d’autres personnes et ainsi étendre la chaîne des infectés. De plus, ce logiciel malveillant est capable de voler des informations confidentielles aux victimes telles que leurs mots de passe et l’accès aux comptes bancaires en même temps.
L’alarme s’est répandue sur une grande partie du marché, des opérateurs comme Vodafone ont émis des alertes, ainsi que des institutions axées sur la cybersécurité nationale comme l’INCIBE en Espagne ou le NCSC au Royaume-Uni. La société suédoise de cybersécurité PRODAFT a publié un rapport affirmant que ce malware a attaqué 60000 appareils, étant plus de 90% d’entre eux espagnols.
L’un des principaux dangers, comme le montrent d’autres médias, est la personnalisation des messages. En ayant accès à la liste de contacts de la victime, le prochain SMS que le malware envoie pour continuer à infecter est adressé avec son propre nom, ce qui lui donne un aspect plus fiable que celui d’un message impersonnel.
Une fois cette soi-disant application téléchargée, l’activité criminelle du logiciel est presque imperceptible jusqu’à ce que la victime découvre des problèmes sur ses comptes bancaires. Avant que il est nécessaire de lui donner une série d’autorisations quelque peu excessives pour une application de suivi des livraisons, un détail qui peut déclencher des alarmes utilisateur s’il les lit attentivement.
Le vol de compte bancaire peut entraîner des chiffres effrayants tels que 50000 euros. Ce malware est particulièrement dangereux en raison de la facilité avec laquelle il s’est propagé ces derniers mois, mais ses techniques sont similaires à de nombreuses autres cyberattaques. Par conséquent, il est important de connaître certaines consignes de sécurité:
- Avant les e-mails, SMS ou tout message, confirmez l’authenticité de l’émetteur si possible, en vérifiant l’adresse e-mail ou tout détail tel que l’orthographe qui révèle à l’attaquant.
- Ne cliquez sur aucun lien et ne téléchargez aucune application ou document du même message. Accédez au site Web officiel de cette société qui prétend avoir un envoi pour nous et vérifiez-le là-bas.
- Lisez attentivement toutes les autorisations que nous accordons aux applications que nous installons.
- En cas de doute, consultez les sources officielles au cas où il s’agirait d’une arnaque. Des institutions comme l’INCIBE disposent d’une ligne téléphonique pour ces problèmes et partagent souvent des informations et des conseils sur les nouvelles menaces sur le réseau.
- Signalez à la police et aux autres autorités tout vol ou attaque subi.