Les créateurs du malware FluBot récidivent et envoient massivement de fausses alertes vous invitant à télécharger une mise à jour de sécurité Android, pour inciter les victimes potentielles à installer le malware sur leurs appareils mobiles.
Dans un communiqué récent, les analystes en sécurité informatique de Cert NZ mettent en garde les utilisateurs Android face à ce nouveau leurre. La page d'installation réactualisée de FluBot, vers laquelle les cibles sont dirigées après avoir reçu de faux messages concernant des livraisons de colis en attente ou manquées, voire des photos volées mises en ligne, informe d’une infection en cours par ledit programme. FluBot est un logiciel espion Android exploité pour voler les identifiants et mots de passe bancaires, à partir d’un smartphone ou d’une tablette Android. L’installation d’une mise à jour de sécurité est alors conseillée, afin de se débarrasser définitivement de FluBot.
La page va un peu plus loin en poussant les victimes potentielles à activer l'autorisation de sources inconnues sur leur appareil. Ce faisant, la fausse mise à jour de sécurité peut être déployée sur leur smartphone / tablette. A défaut de protection, ces supports finissent par être infectés.
- Meilleurs antivirus 2021 : quelle solution choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN
- Le meilleur gestionnaire de mots de passe est actuellement disponible à prix réduit
Changement de tactique
Jusqu'à récemment, FluBot se propageait sur les smartphones Android par le biais d’envois de spams, se servant de liste de contacts volés sur des appareils déjà infectés par le malware. Les courriers / SMS malveillants demandaient aux victimes potentielles d'installer des applications sur leurs appareils sous la forme d'APK délivrés via des serveurs contrôlés par les cybercriminels.
Une fois FluBot installé sur l'appareil d'un utilisateur, le malware tente souvent de tromper la victime en lui octroyant des autorisations supplémentaires. Ainsi qu'un accès au service Android Accessibilité qui lui permet de fonctionner en arrière-plan et d'exécuter d'autres tâches malveillantes.
FluBot est capable de voler les informations bancaires d'un utilisateur en utilisant des attaques par superposition. Une surcouche est placée au-dessus des applications bancaires et financières légitimes. Comme mentionné précédemment, le malware subtilisera également les contacts d'un utilisateur pour les inclure dans des campagnes de phishing de grande ampleur.
Alors que FluBot était jusqu’ici principalement exploité pour piéger des utilisateurs en Espagne, ses développeurs ont depuis étendu la campagne pour cibler d'autres pays européens au cours des derniers mois.
Via BleepingComputer
