Un malware Android voleur de mot de passe vous incite à le télécharger en prétendant que votre téléphone est déjà infecté

Un malware particulièrement sournois essaie d’amener les utilisateurs d’Android à le télécharger en prétendant que leur smartphone est déjà infecté par ce même malware et qu’ils doivent télécharger une mise à jour de sécurité.

L’arnaque par SMS fournit FluBot, une forme de malware Android qui vole les mots de passe, les coordonnées bancaires et d’autres informations sensibles des smartphones infectés. FluBot exploite également les autorisations sur l’appareil pour se propager à d’autres victimes, permettant ainsi à la chaîne d’infection de se poursuivre. Bien que les liens puissent être transmis aux iPhones, FluBot ne peut pas infecter les appareils Apple.

Les attaques FluBot se présentent généralement sous la forme de messages texte affirmant que le destinataire a manqué une livraison, lui demandant de cliquer sur un lien pour installer une application afin d’organiser une nouvelle livraison. Cette application installe le malware.

Mais ce n’est pas la seule technique utilisée par les cybercriminels pour amener les gens à télécharger le malware FluBot – l’équipe d’intervention en urgence informatique de la Nouvelle-Zélande (CERT NZ) a émis un avertissement concernant les messages texte frauduleux qui prétendent que l’utilisateur est déjà infecté par FluBot et qu’il a besoin pour télécharger une mise à jour de sécurité.

VOIR: Une stratégie gagnante pour la cybersécurité (rapport spécial ZDNet)

Après avoir suivi le lien, l’utilisateur voit un écran d’avertissement rouge affirmant “votre appareil est infecté par le malware FluBot” et indique explicitement que FluBot est un logiciel espion Android qui vise à voler les données financières de connexion et de mot de passe.

À ce stade, l’appareil n’est réellement infecté par rien du tout, mais la raison pour laquelle les distributeurs de logiciels malveillants sont si “honnêtes” à propos de FluBot est qu’ils veulent que la victime panique et suive un lien pour installer une “mise à jour de sécurité” qui en fait infecte le smartphone avec des logiciels malveillants.

Les attaquants ont accès à toutes les informations financières qu’ils souhaitent voler, ainsi qu’à la possibilité de diffuser le logiciel malveillant FluBot aux contacts du carnet d’adresses de la victime.

FluBot est un problème de malware persistant dans le monde, mais tant que l’utilisateur ne clique pas sur le lien, il ne sera pas infecté. Quiconque craint d’avoir cliqué sur un lien et téléchargé le logiciel malveillant FluBot doit contacter sa banque pour discuter s’il y a eu une activité inhabituelle et doit changer tous les mots de passe de son compte en ligne pour empêcher les cybercriminels d’avoir un accès direct aux comptes.

Si un utilisateur a été infecté par FluBot, il est également recommandé d’effectuer une réinitialisation d’usine sur son téléphone afin de supprimer le logiciel malveillant de l’appareil.

Il peut être difficile de suivre les alertes mobiles, mais il ne faut pas oublier qu’il est peu probable que les entreprises vous demandent de télécharger une application à partir d’un lien direct. applications.

EN SAVOIR PLUS SUR LA CYBERSÉCURITÉ

 
For Latest Updates Follow us on Google News
 

PREV RX 6600 fait 30M H/s dans l’exploitation minière Ethereum, attrayant pour son prix et sa consommation d’énergie
NEXT Le test Halo Infinite prouve la promesse « Play Anywhere » de Xbox – Next-Gen Console Watch – IGN
----