Ces derniers jours, de nombreux possesseurs de smartphones Android à travers toute l’Europe ont reçu un SMS abritant un malware. Un brin d’inattention et vous pourriez perdre très gros. Soyez vigilants.
Nommé FluBot, ce malware se répand comme une traînée de poudre depuis la fin de semaine dernière. Le procédé utilisé par les pirates repose sur le phishing. Il est simple, connu, mais ô combien redoutable, selon un récent article publié dans le Business AM.
Vous recevez un SMS d’un transporteur bien connu (DHL, Fedex ou encore UPS), vous indiquant que vous avez manqué une livraison. Il vous est proposé de cliquer sur un lien afin de convenir d’un nouveau rendez-vous. Vous êtes alors redirigé vers une page reprenant le logo du transporteur, où l’on vous invite à télécharger une application (via un fichier APK) permettant de suivre votre colis. Et c’est là que le logiciel espion entre dans votre appareil.
Une fois installé sur votre téléphone, FluBot peut avoir accès à de nombreuses informations personnelles, telles que vos mots de passes et coordonnées bancaires. Le malware obtient également votre liste de contacts et peut donc envoyer des SMS personnalisés, avec leur nom, à vos proches.
L’alerte a été lancée par le National Cyber Security Center (NCSC) britannique, mais FluBot fait des ravages partout en Europe. Actuellement, seuls les appareils Android sont concernés. Mais la vigilance doit rester de mise pour les possesseurs de téléphone iOs.
Vous vous êtes fait avoir ?
Comme vous l’aurez compris, il faut éviter de cliquer sur le lien présent dans le SMS et, surtout, d’installer l’application connexe. Si vous attendez vraiment un colis, mieux vaut vous rendre sur le site officiel du transporteur. De plus, il est conseillé de n’installer des applications que par le biais des boutiques officielles, telles que le Play Store de Google, l’AppGallery de Huawei ou l’App Store d’Apple.
Si vous êtes tout de même tombé dans le piège, voici plusieurs conseils:
- Ne vous connectez à aucun compte et ne saisissez aucun mot de passe avant de passer aux étapes ci-dessous.
- Réinitialisez votre téléphone aux paramétrages d’usine. Lors de cette opération, il peut vous être proposé de restaurer à partir d’une sauvegarde. Si la sauvegarde a été effectuée après le téléchargement du malware, vous devez refuser.
- Si vous n’avez pas suivi l’étape 1, changez les mots de passe des comptes que vous avez utilisés après le téléchargement de la fausse application. Veillez à varier vos mots de passe, ainsi qu’à modifier tous ceux qui sont identiques à ceux utilisés après l’arrivée du malware sur votre smartphone.
Attention. Vérifiez bien qui est l’expéditeur du mail ou du SMS. En cas de doute, contactez directement le transporteur.