Le malware Flubot, particulièrement flashy, se répand désormais en Finlande.
Rousku a installé le malware Flubot qui se répand maintenant sur son téléphone. DVV / Kimmo Rousku
La semaine dernière, Iltalehti a rapporté comment le malware Flubot a recommencé à être activement distribué sur les téléphones Android en Finlande. L’agence finlandaise des transports et des communications Traficom a également émis un avertissement.
Le logiciel malveillant se propage avec des messages frauduleux qui tentent de le télécharger sur votre téléphone. Spécialiste référent de l’Agence du Numérique et de l’Information sur la Population Kimmo Rousku décidé d’essayer comment l’installation est faite. Rousku a tweeté à ce sujet de son propre chef Avec leur compte Twitter.
Rousku dit à Iltalehti qu’il a reçu un message SMS sur son téléphone affirmant qu’il avait reçu du courrier. Le message affichait un lien que le destinataire tente d’ouvrir. Le thème des messages varie, mais les messages les plus récents ont été post-thèmes.
– Ces messages de la campagne de logiciels malveillants Flubot ont été énormes – des centaines de milliers, voire des millions, estime Rousku la situation en Finlande.
L’histoire continue après la photo.
Voici à quoi ressemblait le message frauduleux. Kimmo Rousku
Lorsque Rousku a ouvert le lien, il a été emmené sur un faux site Web lui demandant de télécharger l’application « Voicemail », qui permettrait à Rousku d’écouter le « message qui lui était laissé ». Rousku estime que les criminels peuvent essayer d’amener un destinataire à installer des logiciels malveillants en utilisant des noms différents de l’application.
L’histoire continue après la photo.
Voici à quoi ressemblait le site frauduleux. Le lien de téléchargement est affiché ci-dessous. Kimmo Rousku
Rousku a continué à charger, mais a rapidement rencontré un bon problème :
– Le téléphone Android que j’utilisais n’a pas accepté d’installer cette application de messagerie vocale en tant que telle, mais le navigateur Chrome que j’utilisais m’a averti de l’application dangereuse. J’étais tenu d’ignorer sciemment les avertissements. Après cela, j’ai également dû donner à l’application plus de droits pour rattraper le trafic de messagerie du téléphone, explique Rousku.
L’histoire continue après les images.
C’est ainsi que Chrome vous a averti de l’application. Kimmo Rousku
L’application a demandé des autorisations étendues. Kimmo Rousku
Le téléphone vous a averti d’accorder des autorisations à l’application. Kimmo Rousku
Une fois le logiciel malveillant téléchargé sur votre téléphone, il a disparu.
– Le logiciel malveillant était à peine visible, mais tous les messages texte sur le téléphone ont disparu. Si vous avez essayé d’envoyer des messages texte à votre téléphone, ils ne s’affichaient pas. Cependant, le téléphone pourrait être appelé. Dans le passé, les logiciels malveillants pouvaient bloquer partiellement les appels entrants pour empêcher l’utilisateur d’être alerté des logiciels malveillants actifs sur votre appareil. Je ne pouvais pas le confirmer maintenant, dit Rousku.
Propagation rapide
Le principe de fonctionnement des logiciels malveillants est assez clair. Il essaie de se répandre sur autant de nouveaux appareils que possible. De plus, l’application espionne les informations personnelles.
– Le logiciel malveillant peut lire tous les messages SMS ainsi que les notifications de messagerie instantanée – permet à l’utilisateur de s’introduire dans divers services et données, par exemple pour obtenir un gain financier pour un criminel.
Rousku déclare que l’application aurait pu passer inaperçue pendant un certain temps, mais l’application de sécurité de son téléphone a détecté le logiciel malveillant et l’a signalé. Rousku pense que l’utilisateur détecte les logiciels malveillants, par exemple, à partir de messages perdus ou lorsqu’ils n’entrent plus dans le téléphone. Les conversations se sont déplacées vers les services de messagerie instantanée, de sorte que l’absence de messages texte peut ne pas être remarquée rapidement non plus.
Rousku déclare que l’activation de l’application malveillante sur son téléphone a nécessité beaucoup de compétences et de travail, c’était très facile grâce aux avertissements. Cependant, Rousku note qu’il peut y avoir des différences entre les différentes plates-formes Android.
L’histoire continue après la photo.
Une application de sécurité vous a averti des logiciels malveillants sur votre téléphone. Kimmo Rousku
Le téléphone infecté de Rousku n’avait qu’un seul contact, mais au moins aucun message frauduleux n’a été envoyé immédiatement à ce numéro, même si le logiciel malveillant a accroché ce numéro.
Il est difficile de se débarrasser des logiciels malveillants Flubot autrement qu’en restaurant les paramètres d’usine. Rousku dit qu’il a réinitialisé le téléphone aux paramètres d’usine, ce qui a supprimé le logiciel malveillant. Il a également changé le mot de passe du compte Google sur son téléphone.
– Si d’autres services avaient été utilisés au téléphone, j’aurais également changé leurs mots de passe, dit Rousku.
Rousku a également donné ses conseils pour éviter les logiciels malveillants :
– Les appareils Android ne peuvent pas installer d’applications à partir d’un endroit autre que l’App Store de Google Play. Un programme anti-malware séparé peut être utile, notamment pour protéger le trafic réseau sur le réseau.