Un nouveau malware prétexte une livraison de colis pour voler les mots de passe sur smartphone

Un nouveau logiciel malveillant, Flubot, utilise le prétexte d'une "livraison de colis" pour infecter les smartphones et dérober mots de passe et données sensibles.

Un nouveau malware prétexte une livraison de colis pour voler les mots de passe sur smartphone
©Shutterstock
Fleur Olagnier

C'est le National Cyber ​​Security Center (NCSC) britannique qui met en garde contre ce nouveau malware. Appelé FluBot, il s'attaque aux smartphones et appareils pourvus d'un système d'exploitation Android.

Le logiciel espion FluBot a été développé par des pirates informatiques dans le but de récupérer les différents mots de passe de vos appareils, ainsi que vos coordonnées bancaires et autres données sensibles.

Fourbe, le malware infecte les appareils via un message texte qui demande d'installer une application de suivi en raison d'une "livraison de colis manquée". Mais cette application de suivi est en réalité un logiciel espion ! Le malware est également capable d'accéder aux contacts et de se diffuser à d'autres smartphones par ce biais.

Si la personne ciblée clique sur le lien, elle est renvoyée vers une page fictive, qui réutilise le logo de la marque DHL pour inciter à télécharger l'application malveillante. Il est évidemment conseillé d'éviter de cliquer sur le lien. Et si vous attendez une véritable livraison DHL, rendez-vous plutôt sur les sites officiels de tracking pour suivre votre colis. A noter que dans les semaines qui viennent, la marque pourrait varier, en passant par exemple de DHL à UPS ou encore Fedex.

Réinitialisation

Cependant, s'il est trop tard et que vous avez déjà téléchargé le logiciel espion, dans un premier temps, ne saisissez plus aucun mot de passe, et ne vous connectez plus à aucun compte.

Dans un second temps, il est nécessaire de nettoyer l'appareil infecté. Pour cela, il faut effectuer une réinitialisation grâce aux procédures fournies par les différents fabricants (Google, Huawei, Samsung...). Attention, au moment de la configuration de l'appareil après réinitialisation, il peut être demandé de restaurer à partir d'une sauvegarde : il ne faut pas choisir cette option si la sauvegarde date d'après le téléchargement du malware, sinon l'intrusion persistera.

Par la suite, il est également prudent de changer tous les mots de passe pouvant avoir été utilisés depuis le téléchargement du malware, ainsi que ceux de tous autres comptes qui pourraient bénéficier du même mot de passe.

Enfin, pour être prudent, il est conseillé de n'installer de nouvelles applications qu'à partir des boutiques officielles comme le Play Store de Google ou l'AppGallery de Huawei. Le service Play Protect de Google est également un bon moyen de se protéger contre les logiciels malveillants. Si votre appareil Android, même d'une autre marque, possède un tel service, pensez à bien l'activer.

Sur le même sujet