Logiciels malveillants via SMS

Accueil - Cybercriminalité - Logiciels malveillants via SMS

Véritables extensions de nos personnes, nos smartphones sont devenus la proie des pirates. Ils savent que vos appareils sont toujours pleins de données sensibles et qu’ils sont donc des cibles de choix.

S’inscrire à la newsletter

En bref

Si vous recevez un SMS qui vous indique que vous avez reçu un nouveau message vocal, ne cliquez pas sur le lien contenu dedans. Dans le cas contraire, vous téléchargez FluBot, un logiciel malveillant qui vole vos données personnelles (mots de passe, comptes, informations bancaires, …).

Comment réagir si vous avez déjà cliqué sur un lien de ce type ?

  • Changez tous les mots de passe liés à votre téléphone ou qui se trouvent à l’intérieur. Ne le faites que depuis un autre appareil qui n’est pas infecté.
  • Bloquez toutes les cartes de crédit qui sont utilisées sur ce téléphone.
  • Réinitialisez votre téléphone après avoir sauvegardé les données.
  • Déposez une plainte pénale auprès de la police dans le canton où vous habitez.
  • Prévenez votre opérateur de ce qui vous arrive.

Pour en savoir plus

Mode opératoire

Depuis peu, de nombreux utilisateurs de téléphones mobiles reçoivent des SMS avec le texte « Nouveau message vocal » et un lien qui lui est associé. De la sorte, ils sont invités à cliquer sur ce lien pour télécharger et installer une application qui contient en réalité le logiciel malveillant FluBot.

Une fois installé et doté des autorisations demandées, FluBot libère une multitude de fonctionnalités. On peut citer par exemple le spamming par SMS ou le vol de numéros de cartes de crédit et d’identifiants bancaires. Ce virus permet aussi la mise en place de logiciels espions.

La liste des contacts est extraite de l’appareil et envoyée à des serveurs contrôlés par l’auteur. Il a donc ici accès à des informations personnelles supplémentaires. Cela lui permet aussi et surtout de lancer d’autres attaques contre de nouvelles cibles parmi les contacts de la victime.

Par ailleurs, les SMS et les notifications des opérateurs peuvent être interceptés, des pages de navigateur peuvent être ouvertes et des superpositions qui permettent de capturer des informations d’identification peuvent être affichées.

Le logiciel malveillant désactive aussi Google Play Protect pour ne pas être détecté par la sécurité du système d’exploitation. A cause des autorisations accordées, il est en mesure de bloquer l’installation de nombreuses solutions anti-malware.

Pour le moment, les téléphones sous Android sont les seuls à être concernés par ce problème. Les téléphones de type iPhone reçoivent également ces SMS mais ils ne sont pas en mesure d’être infectés par le virus.

Comment savoir si votre smartphone est infecté ?

  • Dans ce cas, les escrocs envoient de très nombreux SMS à partir du téléphone portable de leurs victimes. Cela vers des téléphones portables qui se trouvent en Suisse comme à l’étranger.
  • Le numéro de smartphone de la victime s’affiche sur l’écran des destinataires du SMS.
  • Agacés, les destinataires du SMS contactent la victime par SMS, par messages WhatsApp ou par des appels.
  • La victime reçoit donc des SMS, des messages WhatsApp et des appels téléphoniques de personnes qu’il ou elle ne connaît pas.

Sujets liés