Le malware dévastateur Flubot se propage de l'Europe à l'Australie
Auteur: Trend Micro
Cet article provient de Trend Micro.
Des milliers d'utilisateurs d'Android en Australie ont récemment été ciblés par Flubot, un programme malveillant destructeur qui se propage par le biais de messages texte frauduleux.
Ce n'est qu'en avril que Flubot a fait des ravages en Europe. D'abord repéré en Espagne, le logiciel malveillant n'a pas tardé à se propager rapidement au Royaume-Uni, en Allemagne, en Hongrie, en Italie et en Pologne.
Les Australiens se sont rendus en masse sur les médias sociaux pour exprimer leur frustration d'être bombardés de messages frauduleux :
Qu'est-ce que Flubot et comment fonctionne-t-il ?
Flubot est un logiciel malveillant mobile particulièrement dévastateur. Il cible les utilisateurs d'Android en leur envoyant des messages SMS indiquant qu'ils ont un nouveau message vocal. Souvent, les messages semblent provenir d'entreprises de livraison ou de télécommunications bien connues.
Pour écouter le message vocal, la victime doit cliquer sur le lien inclus et télécharger une application. Si les escrocs se font passer pour une entreprise connue, le lien renverra la victime vers une fausse version du site web de l'entreprise, et l'application malveillante qu'elle sera invitée à télécharger semblera également provenir de l'entreprise. Sinon, comme dans l'exemple ci-dessous, la victime sera invitée à télécharger une application de messagerie vocale d'apparence assez générique.
Quelle que soit la variante de l'escroquerie à laquelle la victime est soumise, si elle installe l'application, son téléphone sera infecté par le logiciel malveillant Flubot. Si la victime accorde à l'application les autorisations qu'elle demande, le logiciel malveillant sera libre d'accéder à tout ce qui est stocké sur le téléphone, y compris les informations relatives aux cartes de crédit et aux données personnelles. Flubot peut également envoyer et intercepter des messages SMS, ouvrir des pages de navigateur web et inciter les gens à saisir des informations personnelles supplémentaires telles que des mots de passe.
Comme Flubot est libre de lire toutes les informations stockées sur le téléphone d'une victime, les escrocs peuvent accéder à ses contacts, obtenant ainsi toutes les informations dont ils ont besoin pour cibler un plus grand nombre de personnes.
Vous devez vous protéger
Pour les victimes de Flubot, les retombées pourraient être immenses. Lorsque les escrocs ont accès à toutes les informations personnelles stockées sur votre téléphone, ils peuvent les utiliser pour vider votre compte bancaire, se connecter à tous vos comptes en ligne et même voler votre identité.
La meilleure défense est une bonne attaque
Pour être sûr de sortir vainqueur de la lutte contre Flubot, vous avez besoin de deux choses : une bonne hygiène mobile et une excellente application antivirus mobile. Voici quelques conseils :
- Maintenez le système d'exploitation de votre appareil à jour, utilisez des mots de passe forts et uniques, et activez l'authentification multifactorielle.
- Dans les paramètres de votre appareil Android, désactivez l'option "Installer des applications inconnues". Vous ne pourrez ainsi installer que des applications disponibles sur le Google Play Store, et non des applications provenant de sources inconnues. Si vous faites cela, Flubot ne pourra pas s'installer sur votre appareil.
- N'ouvrez jamais les liens contenus dans des messages suspects. Assurez-vous de connaître l'expéditeur du message avant de cliquer sur quoi que ce soit.
- Soyez prudent lorsque vous accordez des autorisations étendues à des applications. Vous ne devez donner aux applications que l'accès aux données dont elles ont besoin pour fonctionner, rien de plus.
- Renforcez considérablement la sécurité de votre appareil en utilisant une application antivirus mobile. Trend Micro™ Mobile Security a la garantie de stopper Flubot net. L'appli détecte et bloque Flubot - et d'autres menaces de cybersécurité - avant même qu'elles ne puissent être installées, assurant ainsi une protection complète.
Vous avez accidentellement installé Flubot ? Voici ce qu'il faut faire
Pour supprimer correctement l'application infectée par un logiciel malveillant, vous devez la désinstaller en mode sans échec. Voici comment procéder :
1. Appuyez sur le bouton d'alimentation et maintenez-le enfoncé.
2. Appuyez sur la touche Power off et maintenez-la enfoncée.
3. Lorsque l'icône du mode sans échec apparaît, appuyez dessus.
4. Trouvez l'application Flubot sur votre téléphone, appuyez et maintenez l'application, et faites-la glisser vers l'icône de la corbeille pour la désinstaller.
Pour désactiver le mode sans échec :
1. Appuyez sur le bouton d'alimentation et maintenez-le enfoncé.
2. Appuyez sur l'icône Redémarrer.
Une fois que vous avez désinstallé l'application malveillante, exécutez un scan à l'aide de Trend Micro™ Mobile Security pour être sûr que votre appareil est 100 % sûr et sécurisé.
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s