Un virus qui dérobe vos données bancaires sévit en Belgique

Les opérateurs de FluBot ciblent les pays européens avec une nouvelle campagne de smishing. Celle-ci introduit un malware voleur de données dans les téléphones des gens. La plupart des pays d’Europe sont visés, dont la Belgique.

Le cheval de Troie bancaire FluBot est conçu pour siphonner les informations et les identifiants des cartes de crédit. Ce qui permet aux cybercriminels de ne pas se contenter de voler de l’argent, mais aussi de piller les différents comptes des victimes. Malgré l’arrestation de plusieurs personnes soupçonnées d’exploiter le malware, les campagnes FluBot se sont intensifiées ces derniers temps, alerte Bitdefender.

Pour commencer, voici un petit rappel sur les conséquences du logiciel malveillant FluBot. Si une victime tombe dans le piège, l’ensemble de son appareil Android devient ensuite accessible à l’escroc. Ce dernier peut ensuite voler des numéros de carte de crédit et des identifiants d’accès à des comptes bancaires en ligne. De plus, pour éviter d’être éliminé, l’attaquant met en place des mécanismes pour stopper la protection intégrée dans le système d’exploitation Android. Autrement dit, il empêche l’installation de nombreux logiciels de sécurité tiers. La nouvelle version de l’attaque détectée par Bitdefender utilise exactement le même procédé.

Un SMS, un lien, une attaque
La dernière campagne FluBot utilise les mêmes techniques de smishing que les précédentes. Pour rappel, le smishing est une technique d’arnaque et de manipulation qui s’appuie sur le SMS. Elle consiste à inviter les destinataires à cliquer sur un lien dangereux et à installer une application malveillante.

Tout d’abord, un SMS annonce un faux contenu, généralement un message vocal.
Quels téléphones ?
Les utilisateurs d’Android restent la cible principale de FluBot, mais cette fois-ci, les utilisateurs d’Android et d’iPhone reçoivent les SMS à doses presque égales. En fait, théoriquement, le cheval de Troie ne fonctionne pas sur iOS. Mais dans sa nouvelle version, lorsque les propriétaires d’iPhone accèdent aux liens infectés, ils sont redirigés vers des sites de phishing et des escroqueries par abonnement. Par exemple, une des arnaques typiques de sondage encourage les victimes à répondre à quelques questions d’étude de marché pour obtenir un iPhone 13 garanti.

Les pays les plus ciblés sont l’Allemagne, la Roumanie, le Royaume-Uni, la Pologne, l’Espagne, la Suède, l’Autriche, la Finlande et le Danemark. La Roumanie et l’Allemagne sont de loin les régions cibles dans cette campagne FluBot, avec une part combinée de 69 %.

Pour les victimes potentielles, le site officiel belge Safe on Web décrit les procédures pour réussir à désinstaller FluBot. Pour ceux qui auraient un doute, il est relativement simple de savoir si l’on est victime ou nom du cheval de Troie. Si c’est le cas, une nouvelle application apparaît parmi les autres applications et celle-ci est impossible à supprimer.