Les auteurs de menaces utilisent des messages texte pour propager des logiciels malveillants volant des mots de passe qui attaquent les appareils Android, ont averti les experts. Une fois installé, le malware, connu sous le nom de FluBot, collectera les détails d'authentification ainsi que d'autres données personnelles et informations sensibles. Pire encore, le malware pénètre dans le carnet d'adresses de la victime et, tel un ver, infecte d'autres appareils en s'envoyant à tous les contacts.
LaComparacion a besoin de vous ! Nous examinons comment nos lecteurs utilisent les VPN pour un prochain rapport détaillé. Nous aimerions avoir de vos nouvelles dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
Cliquez ici pour démarrer l'enquête dans une nouvelle fenêtre
APK tiers
À partir d'un appareil infecté, le malware envoie un message texte qui prétend être légitime, prétendant souvent provenir d'entreprises réputées telles que DHL, Amazon, Asda, Argos et autres. Le message comprend un lien de phishing qui demande aux destinataires de télécharger une application, distribuée sous forme d'APK, pour suivre sa livraison. Comme vous pouvez l'imaginer, l'application est un malware qui vole des mots de passe. Par défaut, Android bloque l'installation d'APK tiers. C'est pourquoi le site Web hébergeant l'APK aide également les utilisateurs à contourner ce mécanisme de sécurité. Une fois installée, l'application se met au travail. Le National Cyber Security Centre (NCSC) du Royaume-Uni a publié des conseils de sécurité pour aider les utilisateurs à identifier les messages texte FluBot, tandis que les fournisseurs de réseau Three et Vodafone ont également commencé à émettre des avertissements concernant les logiciels malveillants à leurs utilisateurs. Le NCSC exhorte en outre les utilisateurs qui reçoivent des messages FluBot à les transmettre au service gratuit de signalement de spam (7726), avant de supprimer le message. Selon certaines informations, bien que le malware ne soit actuellement connu que pour infecter les appareils Android, le NCSC conseille également aux utilisateurs d'Apple de prêter une attention particulière aux messages texte qui leur demandent de cliquer sur des liens liés à une livraison. Même si les APK ne seront pas installés sur les appareils iOS, la crainte est que de faux sites de livraison puissent également être utilisés pour siphonner des informations personnelles. Nous avons également rassemblé les meilleurs outils de protection contre les ransomwares. Via ZDNet