FluBot, le logiciel malveillant capable de voler vos mots de passe, se répand à toute vitesse sur Android

27 avril 2021 à 18h12
15
Android code © Primakov / Shutterstock.com

Les utilisateurs d’Android doivent redoubler de vigilance face à la propagation rapide d’un nouveau malware . Connu sous le nom de FluBot, ce logiciel malveillant est spécialement conçu pour récupérer les mots de passe comme les coordonnées bancaires.

Depuis le vendredi 23 avril, FluBot se répand comme une traînée de poudre par le biais de SMS incitant les usagers à télécharger une application leur permettant de récupérer un colis dont ils ont manqué la livraison. Une fois installé sur les smartphones tournant sous Android , FluBot récupère de nombreuses données personnelles et les utilise pour se propager aux contacts du téléphone infecté.

Les smartphones Android contaminés par un malware

Dans plusieurs pays d’Europe comme l’Allemagne, la Pologne, mais surtout l’Espagne et la Grande-Bretagne, FluBot continue d’infecter des milliers d’usagers de smartphones Android. Une usurpation basée sur la technique du phishing, qui commence par un simple SMS annonçant une (fausse) livraison manquée. Le message incite l’utilisateur à cliquer sur un lien, qui le renvoie vers l'application non officielle d’un transporteur, tel que DHL ou le Royal Mail, pour récupérer le colis. C'est ce lien qui permet à FluBot de se propager.

Une fois installé sur le cellulaire, FluBot récupère plusieurs types de données personnelles comme des mots de passe et des coordonnées bancaires. Sa capacité à dérober les listes de contacts enregistrées dans les téléphones infiltrés rend sa propagation aussi efficace qu’insidieuse, puisque le malware peut utiliser les noms des contacts pour personnaliser les SMS envoyés aux prochaines victimes potentielles.

Les autorités britanniques démultiplient ses recommandations pour enrayer la propagation

Du fait de la personnalisation du message, les récepteurs de ces SMS sont plus enclins à cliquer sur le lien de téléchargement, et donc à propager le virus. La menace que représente FluBot est prise très au sérieux par plusieurs opérateurs de téléphonie et par les autorités officielles des Etats touchés, notamment au Royaume-Uni.

Alors que les utilisateurs d’Apple semblent pour l’instant épargnés par FluBot, le NCSC encourage tous les récepteurs d’un SMS contenant une arnaque à transmettre le message au 7726, un service gratuit de signalement de spam. Quant aux téléphones déjà infectés, le moyen le plus efficace de se débarrasser du malware demeure une réinitialisation aux paramétrages d’usine.

Faut il installer un antivirus sur smartphone ?

Il existe aujourd'hui de nombreux antivirus gratuits et performants pour nos téléphones. Dans cet article, vous pourrez découvrir une sélection des meilleurs d'entre eux. Lire la suite

Modifié le 28/04/2021 à 10h18
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
13
jedi1973
la plus grosse faille de ces appareils est l’"utilisateur lui meme. Aucuns système de sécurité ne peut contrebalancer la betise humaine. Ca fait 30ans qu’on dit aux gens de pas cliquer sur les liens des gens qu’on connait pas… Tant pis pour eux… En informatique, l’expression: « le probleme se situe toujours entre la chaise et le clavier » !!! On peut malheureusement pas mettre un flic derriere chaque epaule…
merotic
Les gens sont tellement en attente d’attention que n’importe quel message qui les considère les fais déraisonner.<br /> L’attente d’un colis qu’on n’attend pas par exemple, mais l’envie d’y croire est plus forte que tout.
exoje
Pour avoir reçu un tel message, je tiens à préciser, sauf si c’est une coïncidence, que j’ai reçu un message de Chronopost, car j’attendais un colis et dans les 30s qui ont suivi, j’ai réceptionné un message provenant d’un 07 me disant que mon colis était prêt a être récupérer avec un lien malveillant. C’est louche, mais dans ce cas ça voudrait dire qu’ils ont moyen de récupérer les numéros de colis et de suivre leur tracking pour envoyer automatiquement un SMS à leurs futures victimes, la question, comment ils récupèrent les numéros de colis ? Les téléphones je veux bien car ca a du être leak dans tout les sens mais le numéros d’un colis fournis uniquement dans un e-mail ou sur un site de vente ? Je précise qu’il n’y a pas eu d’accès à mes comptes mise à part de mon appareil, donc je ne crois pas à un hack.
Koin-Koin
Je peux me tromper mais je pense qu’il est préférable de faire suivre le sms concerné vers le numéro antispam de son propre pays. Pour info, en France c’est le 33700.<br /> Après, peut-être que le numéro US fonctionne à l’international
Yahren
Evitons d’exagérer… J’ai reçu ce SMS et j’attendais justement un Chronopost. Mais dans le doute j’ai pas cliqué comme d’habitude. Mais pensez un peu aux personnes moins averties qui attendent aussi un colis et tombent sur cette coincidence… On utilise pas tous internet de la même façon et l’actu tech c’est pas un intérêt national.<br /> Tu peux être sûr qu’il y aura plus de gens infectés que de gens qui entendent parler de ce truc malveillant.
pecore
Je suis d’accord avec toi, notamment sur le sujet de la bêtise mais n’occultons tout de même pas la malveillance et l’habileté des pirates. Ainsi ils camouflent leur message en des messages de sites de confiance, type chronopost, steam ou paypal et arrivent à faire coïncider le message avec des événements de la vie qui justifient de recevoir ce type de message. Peut on vraiment parler de bêtise si certaines personnes se laissent prendre à des pièges aussi retors et élaborés ?
jidge
Le pishing sur smartphone est plus complexe à gérer que le pishing sur PC.
Nervantoss
Honnêtement ça m’est déjà arrivé de recevoir des mails frauduleux pour un colis au moment même ou j’en attendais un. Assez étrange comme coïncidence.<br /> Les pirates sont quand même plus subtil que ces dernières années. on propose plus des 1 000 000 d’euro mais des remboursement de la sécu de 40eur.<br /> Un colis c’est tout aussi banal, même une personne qui fait attention pourrait se faire avoir.
Stef_R
Parcels<br /> Suivi universel des colis and livraisons<br /> Suivi colis La Poste, Colissimo, d'eBay, AliExpress, Shein, Joom, Amazon, China Post, GLS, Chine, Italie, Allemagne, France, Espagne<br /> Ce lien te permet, en indiquant le N° de suivi, qui est le transporteur, d’où part le colis et quand… Tu verras grace au N° de suivi si c’est un «&nbsp;fake&nbsp;»
noban_nolife
Ahahah !! La conclusion est aussi débile que le message
exoje
Oui, je connais ce service, mais quel rapport ? La question, c’est comment ils obtiennent les numéros de suivi.
Stef_R
Par mesure de précaution, je vais toujours sur le site où j’ai passé ma commande pour avoir le suivi, sans passer par un lien dans un e-mail ou un SMS.<br /> en contrôlant le N° de suivi dans le SMS ou mail frauduleux, tu verras si cela concerne une commande réelle que TU as passé et non un N° de suivi bidon, mais valide, pour te piéger
jibelito
En fait, qui sont responsables de ces mails frauduleux ? J’ai un compte depuis longtemps dans un des meilleurs navigateurs. Je constate que pour que tout soit mis a jour, mes adresses mails et password +/- 300 à supprimer , à modifier ! Je n’en revenais pas, il m’a fallu une partie de l’A.M pour supprimer certains mots de passe. J’ai constaté qu’avec ce navigateur, chercheur de site tout serait en ordre ! Pour quelles raisons ces patrons de navigateurs doivent s’autoriser à avoir les connexions de leurs utilisateurs ? Ça leur sert a quoi ? A rien sauf peut-être être méfiant quand une commande est passée, quelle qu’elle soit ? En ce moment, je reçois a longueur de journées des mails frauduleux d’un site situé au Nord de la France sur certains sujets. Ils vous offrent de faire une économie de 80% du prix cadeau de la demande avec une baisse de cet abonnement a payer +/- 39 € par mois ! Une fois inscrit impossible de ne plus recevoir leur courrier sous le fallacieux PB d’être inscrit, en plus sans pouvoir être désinscrit dans ce site qui est celui -ci :<br /> Projet Santé Active.<br /> Dans lequel je serais déjà inscrit, hélas non, bien sur !<br /> Voila ce qu’il se passe depuis 14 mois avec le covid-19 ! Ça n’est pas près d’être terminé avec ces arnaqueurs de 1 er classe. Quand on a des ennuis avec Windows et Mac et android ??? La faute revient a qui ? Aux utilisateurs possesseurs de leur matos ? Ou avec un anti-virus très cher ? Qui sont les coupables, car il existe un site Français sur cette chasse des sites internet pour arnaquer tous le monde ! <br /> On en a l’envie de vomir , c’est tout !
exoje
Il n’y a pas de numéro de suivi bidon, juste un lien réduit. Ce n’est pas le problème, c’est comment ils récupèrent le vrai numéro de suivi pour envoyer un SMS en trackant le suivi Chronopost, ca c’est inquiétant.
mcbenny
Quelqu’un a remarqué que l’application trouvait son chemin dans le téléphone jusqu’à la carte de crédit enregistrée ? Jusqu’aux mots de passe ? Ca a choqué quelqu’un ? Quelqu’un a hurlé à l’incompétence de Google/Android ? Ah bah non…
Voir tous les messages sur le forum

Lectures liées

iOS ou Android, WhatsApp laisse tomber le support des smartphones trop anciens ; on vous dit lesquels
Samsung Galaxy Watch 4 : 50€ de réduction sur toutes les montres connectées avec ce code promo
Honor 50 : le moins cher des haut de gamme se lance à 549 euros... et avec les services Google
Huawei lance sa Watch Fit Mini en Europe, une petite montre AMOLED à prix réduit
Forfait 90Go à moins de 10€, cest la nouvelle offre choc disponible chez Free
Moto Watch 100 : la nouvelle montre connectée de Motorola est confirmée et sera sûrement sous Wear OS
Une encoche sur la Samsung Galaxy Tab S8 Ultra ? C'est ce que semblent indiquer de nouveaux rendus
Amazon veut rentrer dans les hôpitaux et les maisons de retraite, un juteux filon?
La prochaine Apple Watch mesurerait la glycémie ! Les fournisseurs d'Apple s'y affairent
Confiant, Sony lance le Xperia PRO-I : un nouveau smartphone à 1 800 euros
Haut de page