Un nouveau logiciel malveillant Android se propage sur les appareils à l'aide de messages SMS (bientôt connu sous le nom de smishing) à propos de «livraison de colis manquée».
Il semble que les utilisateurs d'Android à travers le Royaume-Uni soient particulièrement visés par ces messages, visant à distribuer le logiciel espion Flubot. Le National Cyber Security Center du Royaume-Uni a émis un avertissement concernant la campagne malveillante. «Le NCSC est conscient qu'un logiciel espion malveillant - connu sous le nom de FluBot - affecte les téléphones et appareils Android à travers le Royaume-Uni.,»Dit l'alerte officielle.
Il est à noter que ce Web regorge d'escroqueries similaires, fausses applications et redirections de navigateur liées au suivi et aux livraisons de colis, comme Onglet Suivi des colis, Suivi de colis Express, Search.trackyourpackagetab1.com, etc.
Flubot Spyware distribué sur les appareils Android via des messages texte de livraison de colis manqués
Le malware se propage via des messages SMS spécifiques concernant une livraison de colis manquée, mais comment est-il installé sur les appareils concernés?
Flubot est installé lorsque la victime reçoit ledit message texte dans lequel elle est invitée à installer une application de suivi liée à la livraison de colis manquée. Cette application est malveillante car elle est conçue pour voler des mots de passe et d'autres détails sensibles, le NCSC met en garde.
L'application est également capable d'accéder aux coordonnées et d'envoyer des messages supplémentaires, étendant ainsi Flubot à plus d'appareils.
Comme on le voit dans de nombreuses campagnes de phishing, l'utilisateur est invité à cliquer sur un lien particulier, les rediriger vers un site Web frauduleux. Les appareils Apple ne sont actuellement pas menacés, les chercheurs disent, mais ils peuvent toujours être redirigés vers un site Web frauduleux visant à récolter des données personnelles.
Que faire si vous recevez un SMS frauduleux?
En général, les conseils de sécurité qui s'appliquent aux e-mails de phishing sont également valables pour les SMS frauduleux. Première, vous ne devez pas interagir avec le contenu du message, ce qui signifie que vous ne devez pas cliquer sur le lien fourni. Les chercheurs en sécurité du NCSC recommandent de transmettre le message à 7726, un service gratuit de signalement de spam fourni par les opérateurs de téléphonie. Enfin, vous devez supprimer le message.
Que faire si vous avez déjà cliqué sur le lien malveillant fourni?
Depuis maintenant, vos mots de passe et comptes en ligne associés risquent désormais d'être piratés, vous devez effectuer les étapes suivantes:
- Sauvegardez vos données et effectuez une réinitialisation d'usine dès que possible. "Vous devez éviter de restaurer à partir des sauvegardes créées après avoir téléchargé l'application, car ils seront également infectés,”Avertissent les chercheurs.
- Vous devez également modifier les mots de passe de vos comptes et applications.
En savoir plus sur les escroqueries par smishing
Les chercheurs avertissent également que les escroqueries par smishing sont en augmentation depuis le début de la pandémie. Cependant, ce n'est pas quelque chose de nouveau, et affligent les utilisateurs mobiles depuis un certain temps.
Comme vous l'aurez deviné, le smishing vient de "phishing SMS". Peu dit, les messages de smishing tentent de faire payer de l'argent aux victimes potentielles ou cliquent sur des liens suspects. scénarios smishing peuvent varier. Scammers peuvent envoyer un message texte à une personne et leur demander d'appeler un numéro de téléphone particulier.
Si vous recevez un message texte douteux d'une source inconnue, être en état d'alerte! Si vous êtes dans le doute que l'expéditeur peut être une institution comme votre banque, appeler et revérifier. Mais ne faites rien à moins d'être absolument sûr que vous pouvez continuer en toute sécurité.
Malware Android Warmable également signalé récemment
Ce n'est pas le premier cas de “vermifuge” les logiciels malveillants se propagent facilement d'un appareil à l'autre. Les chercheurs en sécurité de Check Point sont récemment tombés sur un logiciel malveillant Android pouvant être téléchargé depuis le Play Store officiel.. Le malware, qui est déguisé en une application Netflix appelée FlixOnline, peut se propager via les messages WhatsApp.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: