Android : n’ouvrez pas ce SMS, il cache un dangereux malware espion !
Un dangereux malware Android se propage par SMS. Baptisé “Flubot”, ce logiciel malveillant est conçu pour aspirer toutes les données stockées sur votre smartphone, dont vos coordonnées bancaires et vos mots de passe. Pour endormir la méfiance de leurs victimes, les pirates se font passer pour un service de livraison de colis.
Le National Cyber Security Centre (NCSC), organisme britannique dédié à la sécurité informatique, met en garde les utilisateurs d'un smartphone Android : un malware espion appelé Flubot se propage actuellement par SMS.
D'après le rapport de l'organisme, de nombreux utilisateurs Android résidents au Royaume-Uni ont reçu un SMS affirmant qu'un colis n'a pas pu être livré à leur domicile. Le message assure provenir d'un service de livraison, comme DHL. Les arnaques qui évoquent un colis non reçu sont légions. Il y a quelques semaines, une attaque phishing analogue visait d'ailleurs les Français.
Un malware espion cherche à voler les coordonnées bancaires des utilisateurs Android
Pour suivre la livraison du colis (entièrement fictif) et programmer une nouvelle date de réception, les utilisateurs sont invités à installer une application. Le SMS relaie vers un site web factice qui reprend l'interface du service de livraison. Le site encourage l'internaute à installer un fichier APK. Evidemment, ce fichier APK n'a rien à voir avec une appli Android pour suivre vos colis.
“L'application de suivi est en fait un logiciel espion qui vole des mots de passe et d'autres données sensibles” explique le National Cyber Security Centre, assurant que le fichier APK est conçu pour installer Flubot sur le smartphone des victimes. Le malware siphonne alors une importante quantité de données, y compris les mots de passe ou les coordonnées bancaires en ligne. Avec ces infos, un attaquant aguerri, muni d'un logiciel contre la détection des fraudes, peut s'emparer de l'argent sur votre compte en banque.
Si vous avez déjà installé l'APK, le NCSC conseille de réinitialiser votre smartphone avec les réglages d'usine d'urgence. Ensuite, changez les mots de passe de tous vos comptes en ligne, y compris ceux de votre banque en ligne. “Si vous avez utilisé ces mêmes mots de passe pour d'autres comptes, ceux-ci doivent également être modifiés” souligne le rapport.
D'après une étude de Lab42, 59% des internautes utilisent le même mot de passe pour tous leurs comptes en ligne. Cette pratique, ultra répandue, facilite évidemment la tâche des pirates. Pour choisir un bon de mot de passe, on vous conseille d'éviter les schémas les plus classiques, avec une majuscule au début et un symbole placé à la fin, et d'opter pour une succession de caractères qui mélange ponctuations, symboles, chiffres et lettres. Enfin, pour éviter d'oublier votre nouveau code sécurisé, on vous conseillera un générateur de mots de passe.
Source: National Cyber Security Centre
-
Ce nouveau malware utilise les mécanismes de protection de votre smartphone pour voler vos données bancairesUn nouveau malware sur Android, nommé Snowblind, utilise une technique innovante pour contourner les protections de sécurité des applications. Avec cette technique extrêmement discrète, les pirates peuvent voler des données personnelles et bancaires sans être détectés. Les cyberattaques visant les…
-
Vérifiez vite si Android est à jour sur votre smartphone, des pirates ciblent les vieilles versions du système d’exploitation
Un malware s’attaque aux téléphones Android qui utilisent une ancienne version de l’OS pour verrouiller ces appareils et exiger ensuite des rançons. Les cybercriminels utilisent cette nouvelle menace pour viser des cibles importantes à travers le monde. Les menaces sur…
-
Désinstallez immédiatement ces VPN gratuits sur Android, ils mettent en danger vos données privées
Un chercheur en cybersécurité a testé les 100 VPN gratuits les plus téléchargés sur Android. Beaucoup possèdent des failles importantes entraînant un risque majeur pour la sécurité du smartphone et celles de vos informations privées. Parce que vous souhaitez accéder…
-
Android : ces 90 applications du Play Store sont infectées par un malware, soyez prudents
Une entreprise spécialisée a découvert que 90 applications disponibles sur le Play Store contiennent des malwares, parmi lesquels 2 particulièrement dangereux. Faites attention. Lorsque l’on parcourt le Play Store à la recherche d’une application, on fait inconsciemment confiance à Google…
-
Vous utilisez le gestionnaire de mots de passe de Google ? On a une bonne nouvelle pour vous
Le gestionnaire de mots de passe de Google s’enrichit d’une nouvelle fonction bien pratique. À partir d’aujourd’hui, vous pouvez partager simplement un mot de passe à un membre de votre groupe familial. Le mot de passe est alors intégré directement…
-
Android : ces malwares volent vos données bancaires en prenant la forme de vos applications préférées
De nouveaux malwares Android, se faisant passer pour des applications connues telles que Google, Instagram et WhatsApp, menacent la sécurité des utilisateurs. Ces logiciels malveillants, très sophistiqués, sont conçus pour subtiliser vos identifiants de connexion et dépouiller vos comptes bancaires….
-
Android : attention à cette fausse mise à jour de Chrome, le malware pourrait voler votre argent
Les utilisateurs d’Android doivent se méfier : les cybercriminels déploient une nouvelle souche de logiciels malveillants déguisée en une mise à jour de routine de Google Chrome. Google Chrome est la nouvelle cible des pirates. Ce cheval de Troie malveillant,…
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes
Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
