Ces derniers temps, des milliers de Suisses reçoivent de bien étranges SMS sur leur smartphone. Dans ces messages, il est question d'un appel manqué ou d'un message vocal qui peut être écouté. Il s'agit, en vérité, d'un escamotage visant à installer le dangereux cheval de Troie Android FluBot. Voici tout ce qu'il faut savoir.
Android bloque l'installation d'applications provenant de sources inconnues. Toutefois, les utilisateurs ont la possibilité de désactiver manuellement ce dispositif de protection. Ce qui est logique, car les utilisateurs doivent toujours avoir la possibilité d'installer des applications à partir d’autres App-stores ou de sites web fiables. C'est ainsi que fonctionne un Internet libre. Cependant, les criminels en profitent justement pour inciter leurs victimes à désactiver elles-mêmes ce dispositif de protection.
Les victimes sont ainsi amenées à croire qu'elles doivent télécharger une nouvelle application de messagerie vocale sur le site Web de leur fournisseur de téléphonie mobile. En réalité, il s'agit d'un dangereux cheval de Troie de banque en ligne. Cependant, il n'y a aucune raison de paniquer: si vous vous en tenez aux magasins d'applications officiels de Google, Samsung, Huawei ou d'autres fournisseurs dignes de confiance, vous n'attraperez pas ce cheval de Troie.
Le logiciel malveillant ne pouvant être installé sur les appareils iOS, le lien redirige les utilisateurs d'Iphone vers des sites frauduleux de phishing et de publicité. Des pièges à abonnements, des offres d'investissements financiers douteux ou d'autres logiciels malveillants s'y cachent.
Le logiciel malveillant est le cheval de Troie FluBot, qui existe depuis fin 2020. Il s'empare des noms et des numéros de téléphone des contacts du carnet d'adresses, des SMS, des données de cartes de crédit et bancaires ainsi que d'autres informations privées.
FluBot a été observé pour la première fois à grande échelle, en Suisse, en juin 2021. La police cantonale de Zurich avait alors mis en garde les utilisateurs d'Android comme suit:
Afin de poursuivre sa diffusion, FluBot s'empare des contacts stockés dans le carnet d'adresses de la victime. Cependant, les criminels cherchent, avant tout, l'argent des gens qui ne se doutent de rien. Pour ce faire, le cheval de Troie intercepte les accès à des applications telles que l'e-banking, les formulaires de carte de crédit, les portefeuilles Bitcoin ou même des applications de messagerie importantes comme Gmail.
Les criminels ont probablement commencé par diffuser leur cheval de Troie via des numéros jetables qui simulent un expéditeur suisse. Si FluBot réussit à se nicher sur les smartphones, il se propage comme un virus en envoyant des SMS de spam aux contacts du carnet d'adresses. Etant donné que, du point de vue du destinataire, le SMS provient d'un numéro connu, le risque que d'autres victimes tombent dans le panneau augmente. Certains de ces messages s’adressent même personnellement au destinataire. Cela inspire confiance et augmente le risque que d'autres appareils soient infectés par ces logiciels malveillants.
En outre, FluBot est conçu de telle manière qu'il est difficile pour les fournisseurs de bloquer complètement sa propagation, comme l'expliquent les experts en sécurité informatique de Switch dans un article de blog. Toutefois, si les SMS de spam sont signalés, l'accès aux sites web malveillants peut être bloqué assez rapidement par les fournisseurs. En outre, ces SMS sont ainsi reconnus par Google et font l'objet d'un avertissement.
Le cheval de Troie FluBot est actif dans plusieurs pays. Les criminels font preuve de pas mal d'astuces pour tenter de piéger les utilisateurs de téléphones portables. Récemment, par exemple, un cheval de Troie s'est fait passer pour une mise à jour de sécurité pour Android. FluBot avertit les utilisateurs d'une prétendue infection par un cheval de Troie. Toute personne qui installe cette prétendue mise à jour se fait pirater.
Get it?! The #FluBot virus pretends to be a (fake) #security update against itself. pic.twitter.com/it6lviWEVR
— Jozsef Makay (@MakayJozsef) October 11, 2021
Quand le cheval de Troie a atteint une certaine propagation dans un pays, il est probable, la plupart du temps, que votre numéro ait été déniché dans un téléphone portable infecté. L'effet boule de neige en somme.
Votre numéro de téléphone et d'autres informations, telles que le nom ou l'adresse, peuvent également provenir de fuites de données antérieures de Facebook, LinkedIn, Clubhouse, etc. Il est également possible que les criminels génèrent au hasard des numéros de téléphone mobile suisses et les essaient en masse.
La police conseille:
Article traduit de l'allemand par Anne Castella