Un SMS tente de faire installer un malware aux utilisateurs sous Android.
La société de cybersécurité Cybereason donne l’alerte concernant une attaque de type phishing ciblant les utilisateurs en Amérique du Nord, en Asie et en Europe. Un SMS indique en effet la réception d’un colis et invite à cliquer sur un lien intégré pour télécharger l’application du service de livraison à partir d’un faux site Web, une imitation de l’application La Poste dans le cas de la France.
L’utilisateur imprudent va ainsi se retrouver à télécharger FakeSpy, un malware friand en données (données de connexion dans les applications, données de connexion aux sites, données bancaires, liste de contacts, SMS, etc.) qui cible les utilisateurs sous Android. La liste de contacts sera également utilisée par une diffusion à plus grande échelle.
Les chercheurs soulignent la dangerosité du malware qu’ils désignent comme évolutif, car ayant régulièrement droit à des mises à jour pour ajouter de nouvelles fonctions et mieux passer sous les radars. Actif depuis 2017 et ciblant initialement la Corée du Sud et le Japon, le malware FakeSpy semble désormais destiné à ratisser beaucoup plus large.
Bref, la prudence est de mise lors de la réception d’un lien par SMS et il vaut mieux privilégier les plates-formes officielles lors du téléchargement d’applications.
Source : ZDNet
Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…
Microsoft démarre l'année en trombe avec une mise à jour importante de son OS, corrigeant…
La nouvelle gamme de Redmi Note 14 est disponible chez Free Mobile avec des promotions…
Orange renforce la sécurité de ses boutiques après une série de braquages Face à une…
Sur son site internet, Canal+ met en place un chatbot pour les utilisateurs qui ont…
Un adolescent de 17 ans est aujourd'hui soupçonné d'être mêlé au piratage des données de…