Il y a dix ans, personne n’aurait pensé que les SMS deviendraient également un outil populaire pour les pirates informatiques pour séparer un jour les victimes de leurs données ou de leur argent. Cependant, comme les gens ont pris connaissance de diverses escroqueries menées via des liens sur un e-mail, les pirates se sont tournés vers les SMS pour diffuser des logiciels malveillants.
FluBot – un malware Android, est un exemple parfait d’une menace se propageant par SMS. Un simple message texte qui ressemble à une authentique mise à jour «manqué une livraison de colis» est plus susceptible de faire mouche.
Selon Proofpoint – une société de cybersécurité, ce malware Android semble se développer à nouveau depuis sa découverte fin 2020. Actuellement, il affecte les utilisateurs d’Android dans les pays d’Europe tels que le Royaume-Uni, l’Allemagne, la Hongrie, l’Italie, la Pologne et l’Espagne. .
L’escroquerie par SMS vous informe apparemment que vous avez manqué la livraison du colis. Vous pouvez voir quelques exemples de tels messages texte en anglais, italien et allemand.
Cependant, une fois que vous avez cliqué sur le lien fourni dans le message texte, vous êtes invité à télécharger une application de phishing contenant " FluBot " à l’intérieur. Après avoir obtenu les autorisations essentielles de l’utilisateur, FluBot peut continuer à agir comme un logiciel espion, un spammeur de SMS et des voleurs de cartes de crédit et d’informations d’identification bancaires.
La série d’invites avec un faux leurre FedEx conduit la victime à fournir cet accès. Image: Proofpoint
Plus tôt cette année, cette menace est devenue si dangereuse que le National Cyber Security Center du Royaume-Uni a publié des directives officielles pour protéger les utilisateurs d’Android contre cette arnaque.
Selon les directives du National Cyber Security Center du Royaume-Uni, si vous avez déjà téléchargé une application de logiciel espion, ne vous connectez à aucun compte tant que vous n’avez pas suivi ces étapes :
1 réinitialisation d’usine
- Le processus varie d’un appareil à l’autre. Reportez-vous aux directives de réinitialisation d’usine du NCSC pour plus de détails.
- Si vous n’avez créé aucune sauvegarde, vos données seront perdues.
- La réinitialisation d’usine nécessite que vous saisissiez un mot de passe. Assurez-vous également de réinitialiser ce mot de passe.
2 Restaurer à partir d’une sauvegarde
- Ne réinitialisez pas les sauvegardes créées après avoir téléchargé l’application de logiciel espion.
- Des sauvegardes automatiques sont effectuées toutes les 24 heures si vous êtes connecté au Wi-Fi.
3 Réinitialiser les mots de passe
- Si vous vous êtes connecté à l’un de vos comptes depuis le téléchargement de l’application de logiciel espion, vous devez réinitialiser le mot de passe de ces comptes.
4 Mots de passe similaires
- Si le même mot de passe a été utilisé pour plusieurs comptes, ces mots de passe doivent être réinitialisés.
- Assurez-vous de configurer un mot de passe unique pour chaque compte.
5 Google Play Protect
- Assurez-vous d’activer le service Play Protect de Google et d’installer des outils antivirus capables d’analyser votre appareil à la recherche de toute menace virale potentielle.
Pour vous assurer que vos appareils Android sont protégés contre les logiciels malveillants, nous vous recommandons d’utiliser un logiciel antivirus/malware et un VPN fiable pour Android. Vous pouvez également utiliser un logiciel antivirus populaire qui offre une protection VPN pour une sécurité, une confidentialité et une protection des données en ligne améliorées.
De plus, bien que cela semble à l’origine être une menace Android, les utilisateurs d’appareils Apple peuvent devenir la cible des logiciels malveillants Flubot. Bien que les utilisateurs d’Apple ne courent actuellement aucun risque, les messages texte frauduleux peuvent toujours les rediriger vers des sites Web susceptibles d’essayer de voler vos informations personnelles.