Vérifiez bien à deux (voir trois) fois avant d’ouvrir un lien sur votre téléphone. On ne le répétera jamais assez, mais les logiciels de vol de données sont de plus en plus nombreux. Et de plus en plus discrets et malins. Ici, le spyware (logiciel espion) s’installe lorsque l’utilisateur reçoit un message lui signalant une livraison manquée, se faisant passer pour une application de suivi de colis (type DHL, FedEx ou UPS). Une fois le lien cliqué, le retour en arrière est très compliqué pour l’utilisateur.

Déjà, le logiciel peut instantanément voler vos mots de passe et toutes les données de votre téléphone. De plus, il agit comme une infection et accède à vos contacts pour leur envoyer à eux aussi des messages personnalisés. Il crée ensuite une boucle quasiment infinie de SMS malveillant. Pour sortir de cet engrenage, le National Cyber Security Centre recommande de réinitialiser au plus vite son téléphone.

Les utilisateurs d’iPhone moins touchés

Si les utilisateurs d’iOS sont moins touchés (le logiciel n’existe pas sur iOS et seul le site peut vous soutirer des informations), ceux d’Android font la grimace. Si une personne utilisant un téléphone Android clique sur le lien, elle est dirigée vers une page “expliquant” comment installer l’application de suivi des colis à l’aide d’un fichier appelé APK.

Les fichiers APK sont un moyen d’installer des applications Android en dehors de la boutique sécurisée Google Play. Par défaut, ces applications sont bloquées pour des raisons de sécurité, mais la page d’escroquerie contient des instructions sur la manière d’autoriser l’installation.

Des millions de messages frauduleux déjà envoyés

Les utilisateurs d’iPhone ne sont pas sensibles aux fichiers APK. L’opérateur de réseau Vodafone a déclaré que des millions de messages avaient déjà été envoyés, sur tous les réseaux. “Nous pensons que la vague actuelle d’attaques par SMS du logiciel malveillant Flubot va très rapidement prendre de l’ampleur et qu’il est nécessaire de sensibiliser le public pour enrayer la propagation”, a déclaré un porte-parole de Vodafone.

Un réseau d’escrocs à l’envergure internationale

Pourtant, ce spyware n’est pas nouveau. En mars dernier, en Espagne, la police a démantelé un réseau à Barcelone. Après ces arrestations, d’autres utilisateurs du logiciel ont lancé des campagnes en Allemagne, au Royaume-Uni ou encore au Japon. Pour les autorités, le problème à résoudre est particulièrement laborieux. Ce logiciel n’est pas utilisé par un unique réseau, il est mis à disposition par ces créateurs puis “distribué” par des individus malveillants. On appelle cela un MaaS (Malware as a service), et cela permet à n’importe qui d’exploiter des logiciels malveillants en contrepartie d’une somme d’argent. Le logiciel est régulièrement mis à jour et présente des traces de ces futures attaques, notamment dans des pays comme l’Italie, la Norvège, la Suède, les Pays-Bas ou encore la Pologne.

Au Royaume-Uni et en Allemagne, les autorités de cyber sécurité et de sécurité de l’information ont émis des alertes pour avertir des SMS frauduleux. Selon des experts, Flubot est susceptible de continuer sa propagation à un rythme soutenu, se déplaçant rapidement d’un pays à l’autre. Pour l’instant, la France semble protégée puisque, pour le moment, il n’existe aucune trace d’une page d’instruction traduite en Français.

The post Arnaque SMS au colis manqué : ne cliquez pas sur le lien ! first appeared on ProcuRSS.eu.

Menu