Android : attention à ce SMS dangereux vous invitant à télécharger un malware

Android : attention à ce SMS dangereux vous invitant à télécharger un malware

Un SMS tente de faire installer un malware aux utilisateurs sous Android.

La société de cybersécurité Cybereason donne l’alerte concernant une attaque de type phishing ciblant les utilisateurs en Amérique du Nord, en Asie et en Europe. Un SMS indique en effet la réception d’un colis et invite à cliquer sur un lien intégré pour télécharger l’application du service de livraison à partir d’un faux site Web, une imitation de l’application La Poste dans le cas de la France. 

L’utilisateur imprudent va ainsi se retrouver à télécharger FakeSpy, un malware friand en données (données de connexion dans les applications, données de connexion aux sites, données bancaires, liste de contacts, SMS, etc.) qui cible les utilisateurs sous Android. La liste de contacts sera également utilisée par une diffusion à plus grande échelle.

Les chercheurs soulignent la dangerosité du malware qu’ils désignent comme évolutif, car ayant régulièrement droit à des mises à jour pour ajouter de nouvelles fonctions et mieux passer sous les radars. Actif depuis 2017 et ciblant initialement la Corée du Sud et le Japon, le malware FakeSpy semble désormais destiné à ratisser beaucoup plus large.

Bref, la prudence est de mise lors de la réception d’un lien par SMS et il vaut mieux privilégier les plates-formes officielles lors du téléchargement d’applications.

Source : ZDNet