La Finlande met en garde contre la propagation des logiciels malveillants « Flubot » par SMS

  • Français


  • FluBot, un malware bancaire tristement célèbre qui a affecté des milliers d’utilisateurs en Australie et au Royaume-Uni, est désormais actif en Finlande.

    Dans un fonctionnaire alerte, le Centre national de cybersécurité finlandais (NCSC-FI) a mis en garde contre une campagne massive de logiciels malveillants FluBot ciblant les utilisateurs d’Android dans le pays depuis juin 2021. L’Agence finlandaise des transports et des communications aurait reçu plusieurs rapports sur des dizaines de messages envoyés pour propager le logiciel malveillant FluBot.

    Qu’est-ce que le FluBot ?

    FluBot est un malware sophistiqué ciblant les utilisateurs d’Android via des messages malveillants ou des pop-ups. Les messages qui transportent FluBot alertent généralement les victimes qu’elles ont un nouveau message vocal ou un appel manqué d’un numéro inconnu. Le message contient un lien qui, une fois cliqué, redirige l’utilisateur vers un site Web malveillant se faisant passer pour un site Web légitime. Le malware est ensuite déployé sur l’appareil ciblé.

    Comment FluBot infecte

    Les responsables ont déclaré que la campagne FluBot avait envoyé des messages texte frauduleux aux utilisateurs d’appareils Android. Le malware FluBot peut voler des informations sensibles sur l’appareil compromis et infecter d’autres applications bancaires installées sur l’appareil.

    « Cliquer sur le lien n’installe pas encore le malware. Les utilisateurs seront invités à autoriser l’installation. Le logiciel malveillant peut voler des données de l’appareil et envoyer des messages frauduleux diffusant des logiciels malveillants. Les messages sont souvent écrits sans lettres scandinaves (, ä et ö) et peut contenir les caractères +, /, &, % et @ dans endroits aléatoires et illogiques dans le texte », a déclaré l’alerte.

    Le NCSC-FI a exhorté les organisations à être vigilantes et à informer leur personnel de la campagne FluBot. Il est recommandé aux utilisateurs de ne cliquer sur aucun lien provenant de sources inconnues et de ne pas télécharger de fichiers ou de pièces jointes partagés via des liens ou des messages.

    « La préparation est importante et les organisations doivent informer leur personnel sur FluBot pour s’assurer que leurs employés n’installent pas le logiciel malveillant sur leurs téléphones. Il est important que les organisations sachent quelles informations contiennent les téléphones de données et évaluent les risques d’une fuite de données potentielle, car FluBot vole des informations sur les téléphones », a ajouté l’alerte.

    Atténuation

    Le NCSC-FI a proposé certaines mesures d’atténuation pour les utilisateurs concernés :

    • Effectuez une réinitialisation d’usine sur l’appareil. Si vous restaurez vos paramètres à partir d’une sauvegarde, assurez-vous de restaurer à partir d’une sauvegarde créée avant l’installation du logiciel malveillant.
    • Contactez votre banque si vous avez utilisé une application bancaire ou traité des informations de carte de crédit sur l’appareil infecté.
    • Signalez toute perte financière à la police.
    • Réinitialisez vos mots de passe sur tous les services que vous avez utilisés avec l’appareil. Le logiciel malveillant peut avoir volé votre mot de passe si vous vous êtes connecté après l’installation du logiciel malveillant.
    • Contactez votre opérateur car votre abonnement peut avoir été utilisé pour envoyer des SMS payants. Le malware actuellement actif pour les appareils Android se propage en envoyant des messages texte à partir d’appareils infectés.

    Commentant la dernière campagne contre les logiciels malveillants, Aino-Maria Väyrynen, conseillère en sécurité de l’information au NCSC-FI, a déclaré : « Selon notre estimation actuelle, des dizaines de milliers de messages ont été envoyés à des personnes en Finlande au cours d’une journée. Nous nous attendons à ce que le montant augmente dans les jours et semaines à venir. Nous avons réussi à éliminer presque complètement FluBot de Finlande à la fin de l’été grâce à la coopération entre les autorités et les opérateurs de télécommunications. La campagne de malware actuellement active est nouvelle car les mesures de contrôle précédemment mises en œuvre ne sont pas efficaces. »

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *