Bitdefender rapporte qu’une arnaque reposant sur le malware bancaire FluBot revient en force dans l’écosystème Android – mais aussi sur iPhone via sideloading, ou le programme de bêtas TestFlight – depuis le mois de mai. Concrètement, la victime reçoit un SMS faisant référence à un message sur la messagerie vocale, ou alors un qu’un colis (que vous n’attendiez pas) est en cours d’acheminement.
Lorsque la victime suit ce lien, elle tombe sur un site externe qui l’encourage à télécharger une application. Sur Android cela peut être directement un fichier APK, tandis que sur iPhone, les pirates détournent généralement le système de bêtas TestFlight. Or, l’application en question demande d’emblée des permissions qui paraissent exagérées. Notamment l’accès aux fonctions d’accessibilité.
Comment se protéger contre le malware FluBot de retour sur smartphone
Les appareils sont alors infectés par le malware FluBot qui devient toujours plus perfectionné. Le malware extrait votre liste de contacts pour se propager. Il place également, à l’heure actuelle, sur les machines des victimes, un script assez agressif qui recherche et envoie sur des serveurs distants tout ce qui ressemble à des données de cartes bancaires.
De là, les commanditaires de la campagne peuvent se frotter les mains : ils vont pouvoir se servir sur les cartes bancaires de millions de victimes, le tout pratiquement sans efforts. Le malware est plus ou moins automatisé, du coup, tant qu’il continue à se propager les retours financiers sont potentiellement énormes. Il n’existe pas de failsafe absolu pour vous protéger.
Mis à part sans doute d’installer l’un des meilleurs antivirus Android ou iPhone. Ces derniers reposent en effet souvent sur un accès VPN qui bloque totalement tous les noms de domaines connus pour être en lien avec des campagnes malveillantes. Plus généralement, il ne faut jamais cliquer sur un lien reçu par SMS / WhatsApp et autres applications de messagerie sans que vous vous n’y attendiez vraiment.
Enfin, il convient toujours de bien réfléchir aux permissions demandées par les applications avant de les leur accorder. Les fonctionnalités d’accessibilité, notamment, permettent depuis longtemps de contourner de nombreux mécanismes de sécurité. Par exemple, dans ce cas, FluBot utilise les fonctionnalités d’accessibilité pour espionner tout ce qui s’affiche puis extraire tout ce qui ressemble à des chiffres de carte bleue.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
La meilleure protection ? faire travailler son cerveau ! mais c’est là qu’il y a problème
Bref, être un idiot pour se faire avoir.