Le malware Android qui vole des mots de passe se propage rapidement

279
le-malware-android-qui-vole-des-mots-de-passe-se-propage-rapidement

Google s’est récemment vanté du succès de ses efforts pour protéger le Google Play Store et les appareils Android l’année dernière, principalement en utilisant une technologie avancée d’apprentissage automatique.

Cependant, cela ne couvre pas les applications acquises en dehors du Play Store et les téléphones qui les installent.

Parfois, la nature ouverte d’Android s’y oppose parfois à cause de cela, comme le cas de ce malware FluBot qui se propage rapidement comme un vrai virus, se propageant aux personnes figurant dans le carnet d’adresses de votre téléphone pour voler leurs mots de passe.

Le fonctionnement du logiciel malveillant n’est pas exactement aussi sophistiqué et repose sur une bonne ingénierie sociale à l’ancienne. Les victimes reçoivent un SMS prétendant provenir d’un service de messagerie populaire, comme DHL ou Amazon. Le message comprend un lien sur lequel il recommande aux gens de taper pour suivre leur colis.

Comme la plupart l’auraient probablement deviné, ce lien ouvre une page Web qui télécharge à la place un APK Android et demande aux utilisateurs de l’installer.

Par défaut, Android n’autorise pas l’installation à partir de sources tierces non vérifiées, mais le site a la gentillesse de fournir des instructions sur la façon de changer cela. Une fois qu’un téléphone a été infecté, il vole les mots de passe, les coordonnées bancaires en ligne et d’autres informations sensibles stockées sur le téléphone.

Comme la grippe, ce malware FluBot examine également le carnet d’adresses de votre téléphone pour envoyer le même message de phishing aux personnes présentes, ce qui se propage rapidement sur les téléphones Android.

Étant donné le verrouillage des iPhones, les propriétaires d’appareils iOS d’Apple sont immunisés contre cette astuce, mais le National Cyber ​​Security Center (NCSC) du Royaume-Uni recommande toujours aux utilisateurs d’iPhone de jouer en toute sécurité et de ne pas ouvrir ces liens de toute façon.

Le rapport soulève la question de savoir comment les mots de passe et les identifiants de connexion, qui sont souvent cryptés ou protégés sur Android et la plupart des navigateurs, peuvent être volés si facilement, bien que ce ne soit pas tout à fait inconnu. Malheureusement, il n’y a pas de solution pour les personnes déjà infectées autre que la réinitialisation d’usine de leur téléphone.

Ce n’est peut-être pas si grave pour ceux qui ont des sauvegardes, mais les utilisateurs doivent être prudents lors de la restauration des sauvegardes effectuées après avoir été infectés par le FluBot.