Une fausse mise à jour de sécurité Android pourrait installer des logiciels malveillants dangereux sur votre téléphone

Une fausse mise à jour de sécurité Android pourrait installer des logiciels malveillants dangereux sur votre téléphone

parFlorian publié le

Quelque chose d’aussi totalement inoffensif qu’une mise à jour de sécurité est en train d’être transformé en un moyen d’installer des logiciels malveillants sur les appareils Android. Cabinet de cybersécurité

Cert NZ (viaTechRadar) rapporte qu’une application malveillante, connue sous le nom de FluBot, se propage sur les combinés Android à l’aide de messages texte. Les textes concernent la livraison d’un colis ou peuvent indiquer qu’une photo du destinataire a été téléchargée. Quoi qu’il en soit, le but du texte est d’amener la victime sans méfiance à cliquer sur un lien joint qui demandera au destinataire d’installer une application ou une mise à jour de sécurité. L’ironie de cela est assez évidente. Le simple fait de recevoir l’application n’infectera pas votre téléphone. Vous devez appuyer sur le lien et télécharger l’application pour que cela se produise. En fait, les téléphones fonctionnant sous iOS peuvent également recevoir le message texte, mais ne peuvent pas être infectés.

Cette attaque de malware utilise vos émotions, y compris la peur, pour vous amener à installer des logiciels malveillants sur votre téléphone

L’un des textes utilisés pour propager le logiciel malveillant essaie d’effrayer les utilisateurs pour qu’ils l’installent avec un titre qui lit « Votre appareil est infecté par le logiciel FluBot » et continue de dire « Android a détecté que votre appareil a été infecté. FluBot est une application espion Android qui vise à voler les données financières de connexion et de mot de passe de votre appareil. Vous devez installer une mise à jour de sécurité Android pour supprimer FluBot.

Et juste en dessous de cette copie, écrite pour effrayer les utilisateurs d’Android, se trouve un lien qui dit « Installer la mise à jour de sécurité ». Le texte demande même aux utilisateurs d’Android de supprimer certaines protections qu’ils auraient pu avoir contre l’installation d’applications malveillantes. Au bas du message, il indique : « Si une fenêtre s’affiche pour empêcher l’installation, sélectionnez « Paramètres » et activez l’installation d’applications inconnues. »

Si vous cliquez sur le lien mais n’installez pas l’application, votre téléphone ne sera pas infecté. Néanmoins, Cert NZ suggère que si vous cliquez sur le lien, vous devez modifier tous vos mots de passe et contacter votre banque par mesure de sécurité. Si vous cliquez sur le lien et installez l’application, vous devez effacer votre téléphone en effectuant une réinitialisation d’usine. Vous devez également modifier tous vos mots de passe et appeler votre banque.

FluBot a réussi à inciter les utilisateurs d’Android à lui donner des autorisations pendant qu’il s’exécute en arrière-plan, créant toutes sortes de ravages pour les propriétaires d’appareils. FluBot a été repéré en Espagne, en Allemagne, en Pologne, en Hongrie, au Royaume-Uni et en Suisse ainsi qu’en Australie et au Japon. Il peut voler des informations bancaires et de paiement en plaçant des superpositions sur des applications bancaires, de paiement et de crypto-monnaie légitimes.

Pour aider à propager le malware, FluBot volera également la liste de contacts d’un utilisateur et enverra des messages de phishing dans le but de propager l’infection à davantage de téléphones Android. Pour éviter d’être pris dans ce schéma, ne cliquez sur aucune mise à jour de sécurité qui ne vient pas de Google. En outre, pourquoi une source légitime d’une mise à jour de sécurité vous demanderait-elle de désactiver les restrictions de votre téléphone empêchant l’installation d’applications inconnues ?

Une autre astuce essaie de vous faire installer un tracker de colis sur votre combiné

La clé de cette arnaque particulière est de vous rendre si nerveux à propos de FluBot que vous recherchez tout ce que vous pouvez utiliser pour le bloquer. Ainsi, le texte frauduleux vous sauve la vie sous la forme d’une fausse mise à jour logicielle conçue pour attaquer votre téléphone avec le virus contre lequel vous pensez le protéger.

Une autre astuce utilisée est de vous enthousiasmer pour un faux paquet qui est censé arriver à votre rencontre. Ce message vous indique également comment désactiver le blocage contre l’installation d’applications inconnues. Encore une fois, les mauvais acteurs jouent avec vos émotions car ils savent que la plupart des gens aiment recevoir des colis inattendus.

Le moyen d’empêcher votre téléphone Android d’être infecté est de faire preuve de bon sens. N’appuyez pas rapidement sur un lien et si quelque chose ne semble pas casher à propos d’un texte que vous recevez, supprimez-le immédiatement. Et même si vous ne vivez pas dans une région où FluBot a été vu, du moins pas encore, vous devriez toujours être au courant de cette arnaque.