Les acteurs de la menace utilisent des SMS pour diffuser un malware voleur de mots de passe qui attaque les appareils Android, ont averti les experts.
Une fois installé, le malware, connu sous le nom de FluBot, récoltera les détails d’authentification et d’autres détails personnels et informations sensibles.
Pour aggraver les choses, le logiciel malveillant pénètre dans le carnet d’adresses d’une victime et, à la manière d’un ver, infecte d’autres appareils en s’envoyant à tous les contacts.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
Sommaire
APK tiers
À partir d’un appareil infecté, le logiciel malveillant envoie un message texte se faisant passer pour légitime, prétendant souvent provenir de sociétés réputées telles que DHL, Amazon, Asda, Argos et autres.
Le message comprend un lien de phishing qui demande aux destinataires de télécharger une application, distribuée sous forme d’APK, afin de suivre leur livraison. Comme vous pouvez l’imaginer, l’application est le malware qui vole les mots de passe.
Par défaut, Android bloque l’installation des APK tiers. C’est pourquoi le site Web qui héberge l’APK aide également les utilisateurs à passer outre ce mécanisme de sécurité. Une fois installée, l’application se met au travail.
Le National Cyber Security Center (NCSC) du Royaume-Uni a publié des conseils de sécurité pour aider les utilisateurs à identifier les messages texte FluBot, tandis que les fournisseurs de réseau Three et Vodafone ont également commencé à transmettre des avertissements concernant le malware à leurs utilisateurs.
Le NCSC exhorte en outre les utilisateurs qui reçoivent les messages FluBot à les transmettre au service gratuit de rapport de spam (7726), avant de procéder à la suppression du message.
Selon les rapports, bien que le logiciel malveillant soit actuellement connu pour n’infecter que les appareils Android, le NCSC conseille également aux utilisateurs d’Apple de prêter une attention particulière aux messages texte qui leur demandent de cliquer sur des liens concernant une livraison.
Bien que les APK ne s’installent pas sur les appareils iOS, la crainte est que les faux sites Web de livraison puissent également être utilisés pour siphonner des informations personnelles.
Nous avons également rassemblé les meilleurs outils de protection contre les ransomwares
Via ZDNet
