FluBot : un SMS qui vous invite à télécharger une fausse màj de sécurité !
L'équipe du CERT-NZ a fait la découverte d'une nouvelle version du malware FluBot, qui cible les appareils sous Android. Cette fois-ci, il se propage par SMS et invite les victimes à télécharger une mise à jour de sécurité. Si vous êtes piégé, FluBot cherchera à dérober vos coordonnées bancaires.
Lorsque vous recevez le SMS diffusé dans le cadre de la campagne FluBot, et que vous cliquez sur le lien, vous tombez sur une page qui aura un seul objectif : vous convaincre de télécharger une mise à jour de sécurité pour protéger votre appareil contre... Le malware FluBot lui-même ! Et oui, la page indique : "Android a détecté que votre appareil a été infecté. [...] Vous devez installer une mise à jour de sécurité Android pour supprimer le malware FluBot".
Clairement, au moment où cette page de phishing s'affiche, votre appareil n'est pas infecté, par contre si vous vous faites piéger et que vous téléchargez la fameuse mise à jour, là votre appareil sera infecté par FluBot !
If you are seeing this page, it does not mean you are infected with Flubot however if you follow the false instructions from this page, it WILL infect your device. https://t.co/KrcPhCQB90
— CERT NZ (@CERTNZ) September 30, 2021
FluBot est un malware connu également sous les noms Cabassous et Fedex Banker, dont l'objectif principal est de voler les coordonnées bancaires, les informations de paiement, les SMS et les contacts sur l'appareil de la victime. Il peut également effectuer des appels téléphoniques. Ce malware n'est pas nouveau puisqu'il est actif depuis fin 2020.
Pour dérober vos coordonnées bancaires et vos identifiants de connexion, le malware FluBot va interagir directement au niveau des applications bancaires installées sur votre smartphone. Lorsque vous allez ouvrir l'application de votre banque, il va superposer une page Web par dessus l'application, identique à la page officielle de votre banque, pour que vous saisissiez vos identifiants. Sauf qu'à ce moment-là, ils tombent directement dans les mains du pirate !
FluBot a fait des victimes un peu partout dans le monde, notamment en Australie, au Japon, mais aussi en Europe : principalement en Espagne à ses débuts, puis ensuite en Allemagne, Pologne, Hongrie, et en Suisse. D'ailleurs, d'après l'entité Suisse Prodaft, il aurait infecté 60 000 appareils en Espagne, ce qui aurait permis de collecter 25% des numéros de téléphone des citoyens espagnols.
Rappelez-vous que les mises à jour de sécurité du système Android et des applications ne sont jamais proposées au téléchargement par SMS. Alors quand un message de ce type arrive sur votre smartphone, vous devez le supprimer sans réfléchir.