FluBot, le logiciel malveillant capable de voler vos mots de passe, se répand à toute vitesse sur Android

Publié le 28 avril 2021 à 10h18

Les utilisateurs d’Android doivent redoubler de vigilance face à la propagation rapide d’un nouveau malware. Connu sous le nom de FluBot, ce logiciel malveillant est spécialement conçu pour récupérer les mots de passe comme les coordonnées bancaires.

Depuis le vendredi 23 avril, FluBot se répand comme une traînée de poudre par le biais de SMS incitant les usagers à télécharger une application leur permettant de récupérer un colis dont ils ont manqué la livraison. Une fois installé sur les smartphones tournant sous Android, FluBot récupère de nombreuses données personnelles et les utilise pour se propager aux contacts du téléphone infecté.

Les smartphones Android contaminés par un malware

Dans plusieurs pays d’Europe comme l’Allemagne, la Pologne, mais surtout l’Espagne et la Grande-Bretagne, FluBot continue d’infecter des milliers d’usagers de smartphones Android. Une usurpation basée sur la technique du phishing, qui commence par un simple SMS annonçant une (fausse) livraison manquée. Le message incite l’utilisateur à cliquer sur un lien, qui le renvoie vers l'application non officielle d’un transporteur, tel que DHL ou le Royal Mail, pour récupérer le colis. C'est ce lien qui permet à FluBot de se propager.

Une fois installé sur le cellulaire, FluBot récupère plusieurs types de données personnelles comme des mots de passe et des coordonnées bancaires. Sa capacité à dérober les listes de contacts enregistrées dans les téléphones infiltrés rend sa propagation aussi efficace qu’insidieuse, puisque le malware peut utiliser les noms des contacts pour personnaliser les SMS envoyés aux prochaines victimes potentielles.

Les autorités britanniques démultiplient ses recommandations pour enrayer la propagation

Du fait de la personnalisation du message, les récepteurs de ces SMS sont plus enclins à cliquer sur le lien de téléchargement, et donc à propager le virus. La menace que représente FluBot est prise très au sérieux par plusieurs opérateurs de téléphonie et par les autorités officielles des Etats touchés, notamment au Royaume-Uni.

Alors que les utilisateurs d’Apple semblent pour l’instant épargnés par FluBot, le NCSC encourage tous les récepteurs d’un SMS contenant une arnaque à transmettre le message au 7726, un service gratuit de signalement de spam. Quant aux téléphones déjà infectés, le moyen le plus efficace de se débarrasser du malware demeure une réinitialisation aux paramétrages d’usine.

Faut-il installer un antivirus sur smartphone ?

Il existe aujourd'hui de nombreux antivirus gratuits et performants pour nos téléphones. Dans cet article, vous pourrez découvrir une sélection des meilleurs d'entre eux. Lire la suite

Sources : ZDNet, Threat Post, NCSC

Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan

Piratage / Cybercriminalité

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jedi1973

la plus grosse faille de ces appareils est l’"utilisateur lui meme. Aucuns système de sécurité ne peut contrebalancer la betise humaine. Ca fait 30ans qu’on dit aux gens de pas cliquer sur les liens des gens qu’on connait pas… Tant pis pour eux… En informatique, l’expression: « le probleme se situe toujours entre la chaise et le clavier » !!! On peut malheureusement pas mettre un flic derriere chaque epaule…

merotic

Les gens sont tellement en attente d’attention que n’importe quel message qui les considère les fais déraisonner.

L’attente d’un colis qu’on n’attend pas par exemple, mais l’envie d’y croire est plus forte que tout.

exoje

Pour avoir reçu un tel message, je tiens à préciser, sauf si c’est une coïncidence, que j’ai reçu un message de Chronopost, car j’attendais un colis et dans les 30s qui ont suivi, j’ai réceptionné un message provenant d’un 07 me disant que mon colis était prêt a être récupérer avec un lien malveillant. C’est louche, mais dans ce cas ça voudrait dire qu’ils ont moyen de récupérer les numéros de colis et de suivre leur tracking pour envoyer automatiquement un SMS à leurs futures victimes, la question, comment ils récupèrent les numéros de colis ? Les téléphones je veux bien car ca a du être leak dans tout les sens mais le numéros d’un colis fournis uniquement dans un e-mail ou sur un site de vente ? Je précise qu’il n’y a pas eu d’accès à mes comptes mise à part de mon appareil, donc je ne crois pas à un hack.

Koin-Koin

Je peux me tromper mais je pense qu’il est préférable de faire suivre le sms concerné vers le numéro antispam de son propre pays. Pour info, en France c’est le 33700.
Après, peut-être que le numéro US fonctionne à l’international

Yahren

Evitons d’exagérer… J’ai reçu ce SMS et j’attendais justement un Chronopost. Mais dans le doute j’ai pas cliqué comme d’habitude. Mais pensez un peu aux personnes moins averties qui attendent aussi un colis et tombent sur cette coincidence… On utilise pas tous internet de la même façon et l’actu tech c’est pas un intérêt national.
Tu peux être sûr qu’il y aura plus de gens infectés que de gens qui entendent parler de ce truc malveillant.

pecore

Je suis d’accord avec toi, notamment sur le sujet de la bêtise mais n’occultons tout de même pas la malveillance et l’habileté des pirates. Ainsi ils camouflent leur message en des messages de sites de confiance, type chronopost, steam ou paypal et arrivent à faire coïncider le message avec des événements de la vie qui justifient de recevoir ce type de message. Peut on vraiment parler de bêtise si certaines personnes se laissent prendre à des pièges aussi retors et élaborés ?

jidge

Le pishing sur smartphone est plus complexe à gérer que le pishing sur PC.

Nervantoss

Honnêtement ça m’est déjà arrivé de recevoir des mails frauduleux pour un colis au moment même ou j’en attendais un. Assez étrange comme coïncidence.

Les pirates sont quand même plus subtil que ces dernières années. on propose plus des 1 000 000 d’euro mais des remboursement de la sécu de 40eur.

Un colis c’est tout aussi banal, même une personne qui fait attention pourrait se faire avoir.

Stef_R

Ce lien te permet, en indiquant le N° de suivi, qui est le transporteur, d’où part le colis et quand… Tu verras grace au N° de suivi si c’est un « fake »

noban_nolife

Ahahah !! La conclusion est aussi débile que le message