Sur Android, un malware baptisé FakeSpy se répand comme une traînée de poudre. Il se diffuse par SMS, en se faisant passer pour un service de livraison, et il serait capable de siphonner jusqu’à vos identifiants de connexion et vos informations bancaires.
C’est une technique de phishing bien connue, mais elle prouve encore et toujours son efficacité. Comme l’alertent les chercheurs en cybersécurité de Cybereason, un malware nommé FakeSpy se diffuse actuellement par SMS. Celui-ci prétexterait une livraison de colis en se faisant passer pour un service postal, avant de conduire la potentielle victime à cliquer sur un lien affichant une fausse page web copiant le service postal en question, et les invitant à télécharger une application. Ensuite, l’utilisateur finit par être redirigé vers le service officiel du transporteur, mais le mal a déjà été fait : une application corrompue vient d’être installée sur le smartphone de la victime.
FakeSpy peut ensuite espionner l’utilisateur concerné en collectant jusqu’aux SMS, contacts, mais aussi les identifiants de connexion à divers apps/sites ou les informations bancaires. Mais le plus vicieux, c’est que ce virus ainsi installé sur un smartphone va s’en servir pour envoyer une salve de SMS aux contacts de la victime, lui permettant ainsi de se propager à vitesse grand V. Ce virus serait particulièrement virulent en Amérique du Nord, en Asie, en Europe, et notamment en France où il prendrait la forme de l’application officielle de La Poste. L’attaque ne ciblerait personne en particulier mais serait conçue sous la forme du « spray and prey » (on diffuse et on prie), avec la volonté d’infecter le maximum de personnes possible.
Lire aussi:
Bien qu’il soit relativement simple de tomber dans le panneau, d’autant plus si on attend soi-même un colis, sachez qu’il existe une astuce toute bête : jamais aucun service de livraison « officiel » ne vous amènera à télécharger une application depuis un lien dans un SMS qui ne vous renverrait pas vers le Play Store de Google. Si cela vous arrive, c’est que c’est une arnaque, tout simplement. Il s’agit d’une arnaque relativement courante, laquelle mime souvent des sites d’institutions officielles ou d’opérateurs téléphoniques. Néanmoins, le malware que propage précisément cette arnaque s’avère particulièrement dangereux pour vos données personnelles, si bien qu’on ne saurait trop vous conseiller d’installer un antivirus sur votre smartphone afin de l’éliminer si vous avez un doute.