FakeSpy, un malware Android particulièrement dangereux se propage au moyen d’attaques phishing par SMS – en se faisant passer pour une livraison de colis. L’Amérique du Nord, l’Europe et l’Asie sont frappés de plein fouet.
Les chercheurs de sécurité de Cybereason avertissent d’une campagne de phishing massive en cours en Europe, Amérique du Nord et Asie. Des utilisateurs reçoivent des SMS qui se font passer pour une livraison de colis. Lorsque la victime clique sur le lien, elle tombe sur un site qui lui dit d’installer l’APK d’un service de livraison. Le malware FakeSpy s’installe alors sur son smartphone.
Lire aussi : Malware Android – ces 47 applications du Play Store sont à désinstaller de toute urgence
FakeSpy se propage aussi en France
Ainsi en France, où la campagne est elle aussi très active, la page leur demande de télécharger l’application de La Poste (accompagnée bien évidemment du malware). Décrit comme « activement maintenu » et en « développement rapide » FakeSpy est un outil d’extraction des données personnelles particulièrement sophistiqué. Il peut extraire des SMS, données bancaires, accès à des comptes en ligne, lire votre liste de contacts et plus encore.
Il se propage ensuite à tous vos contacts. Selon Cybereason, l’attaque serait le fait d’un groupe de hackers qui s’exprime en langue chinoise, Roaming Mantis, et qui serait déjà à l’origine d’attaques semblables. Contrairement à d’autres types d’attaques ciblées, FakeSpy semble être conçu selon la technique du « spray and prey » (on diffuse et on prie).
Concrètement le but est d’infecter un maximum de smartphones possible pour générer de l’argent. « les acteurs de cette menaces tentent leur change, avec un filet plutôt large, en attendant que quelqu’un finisse par mordre », explique Assan Dahan à ZDNet.com. Il est relativement simple d’éviter cette menace. Aucun service de livraison ne vous demandera normalement d’installer une application par SMS.
L’authenticité de la page cible après avoir cliqué sur le lien doit aussi attirer l’attention : en général, si un organisme officiel vous demande de télécharger une application, ils vous redirigent sur le Play Store. Si vous êtes tombé dans le piège, les chercheurs recommandent de supprimer l’application et de télécharger un antivirus mobile pour s’assurer que le malware a bien été supprimé.
July 02, 2020 at 07:59PM
https://ift.tt/2Aqpgvz
Android : un dangereux malware se répand via des SMS de livraison de colis ! - PhonAndroid
https://ift.tt/2VeiiB7
Android
Promo Fans^^poker :
ReplyDelete- Bonus Freechips 5.000 - 10.000 setiap hari (1 hari dibagikan 1 kali) hanya dengan minimal deposit 50.000 dan minimal deposit 100.000 ke atas
- Bonus Cashback 0.5% dibagikan Setiap Senin
- Bonus Referal 20% Seumur Hidup dibagikan Setiap Kamis