Si vous avez été surpris de voir une invite de mise à jour de Flash Player sur votre téléphone, pensant que le pauvre est mort il y a des années, vous avez raison. Il est mort, et la « mise à jour » qui circule en ligne est en fait une tentative d’amener des personnes crédules à installer des logiciels malveillants sur les terminaux.
Les chercheurs en cybersécurité de MalwareHunterTeam ont repéré une campagne de phishing par SMS ciblant les utilisateurs d’Android. Dans cette campagne, la cible recevrait un message SMS indiquant que le téléchargement de la vidéo qu’elle avait initié ne pouvait pas être terminé sans une mise à jour de Flash Player. Le même message SMS fournit également un lien où la « mise à jour » peut être trouvée.
Cependant, au lieu de la mise à jour réelle, les victimes téléchargeraient le malware FluBot – un cheval de Troie bancaire Android qui vole les informations de connexion en superposant de nombreuses banques mondiales.
Sommaire
Téléchargement d’applications Android à partir de sources fiables
En plus de voler l’identité en ligne des utilisateurs, FluBot accède également à la liste de contacts de l’appareil et envoie le même message au plus grand nombre de personnes possible
Cela fait exactement un an que Flash Player a été déclaré mort et n’était plus disponible au téléchargement. FluBot, en revanche, reçoit des mises à jour régulières. Le plus récent, selon le rapport, a été publié « il y a quelques jours seulement ».
Dans cette version (5.2), le système Domain Generation Algorithm (DGA) génère de nombreux nouveaux domaines de commande et de contrôle (C2) sur place. De cette façon, il est capable de contourner de nombreuses mesures de sécurité, telles que la liste de blocage DNS. La version la plus récente utilise désormais 30 domaines de premier niveau, contre trois dans les versions précédentes.
Tous les appareils Android sont livrés avec une mesure de sécurité simple – ils ne permettent pas l’installation d’APK ailleurs que sur le Play Store. Les utilisateurs qui décident de désactiver cette fonctionnalité et souhaitent installer des APK d’ailleurs sur le Web doivent s’assurer qu’ils téléchargent à partir de sources fiables.
- Vous pouvez également consulter notre liste des meilleurs pare-feu du moment
Via: BleepingOrdinateur
