Android : vous allez recevoir ce SMS, mais ne cliquez surtout pas !

Android

Par Remi Lou le

Ce SMS diffusé en masse dans toute l'Europe abrite un dangereux malware qui cherche à voler vos mots de passe.

Crédits : Luis Villasmil / Unsplash

Vous avez reçu un SMS vous informant qu’un colis n’a pas pu être livré à votre domicile ? Prenez garde, il s’agit peut-être d’un message issu d’une campagne malveillante visant à répandre le malware FluBot. Ce dangereux logiciel espion est capable de dérober des données très sensibles comme vos mots de passe, et ainsi s’ouvrir une porte d’entrée royale vers votre compte en banque.

En Europe, ce malware se répand à toute vitesse chez les utilisateurs de smartphones Android, si bien qu’outre Manche, le National Cyber Security Centre (NCSC) met officiellement en garde les habitants du Royaume-Uni de cette arnaque. En France, cette campagne malveillante battait son plein il y a seulement quelques semaines, mais elle semble reprendre du poil de la bête puisqu’un membre de notre rédaction a justement reçu ce SMS malveillant ce matin même.

Comment débusquer ce SMS malveillant ?

La méthode employée par les hackers qui diffusent FluBot est toujours la même. Vous recevez un SMS d’un destinataire se présentant comme DHL ou encore Royal Mail et vous informant d’une tentative de livraison échouée. Le SMS vous invite donc à cliquer sur un lien afin de reprogrammer la livraison, qui vous redirige vers une copie du site du transporteur. Ce site vous invite par la suite à installer un fichier APK afin de suivre votre livraison. Bingo, FluBot est installé sur votre appareil.

Ensuite, FluBot agit en arrière-plan tout en aspirant vos informations personnelles sensibles, avec une appétence toute particulière pour vos mots de passe. Votre compte bancaire n’est pas à l’abri, puisqu’un hacker expérimenté pourrait très bien utiliser FluBot pour percer à jour votre mot de passe et s’emparer de vos économies.

Que faire si on a déjà cliqué ?

Si vous n’avez pas encore reçu ce SMS, vous êtes prévenu. Si jamais vous l’avez reçu et que vous avez cliqué sur le lien qu’il comporte, vous feriez mieux de prendre garde. Au Royaume-Uni, le National Cyber Security Centre vous conseille tout simplement de réinitialiser totalement votre smartphone en restaurant ses réglages d’usine, preuve de la dangerosité de FluBot. Le conseil peut paraître drastique, mais c’est une bonne manière d’éliminer une bonne fois pour toutes ce malware.

Si vous ne souhaitez pas aller aussi loin, la moindre des choses reste de changer vos mots de passe, au moins les plus sensibles comme ceux qui sont liés à votre compte bancaire, cible des hackers. Évidemment, on ne saurait trop vous conseiller d’utiliser des mots de passe complexes pour sécuriser vos comptes. Enfin, l’utilisation d’un antivirus sur votre smartphone Android peut vous aider à ne plus vous faire avoir à l’avenir.