- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Android : un virus vole des données en se faisant passer pour une livraison de colisAndroid : un virus vole des données en se faisant passer pour une livraison de colis
Le malware se déploie un partout à travers le monde pour tenter de récupérer des données personnelles et sensibles.
Les chercheurs en cybersécurité de Cybereason ont mis en lumière la nouvelle campagne de phishing du malware FakeSpy. Ce virus actif depuis 2017 se fait désormais passer pour un service de livraison pour subtiliser des données sensibles à ses victimes.
Le malware envoie un SMS concernant une soi-disant livraison d’un colis ou en se faisant passer pour un service postal quelconque afin d’appâter ses victimes et de les pousser à cliquer sur le lien indiqué dans le message. Ce lien envoie les victimes vers un faux site web du service postal ou de livraison les invitant à télécharger une application dédiée. L’app en question est évidemment frauduleuse, elle reprend l’esthétique de celle du service légitime, afin de faire illusion. Après avoir téléchargé l’app, la victime sera alors redirigée vers le site légitime du service postal, afin de dissiper les soupçons qu’elle pourrait avoir concernant l’app.
Une fois l’app corrompue installée, le malware peut se déployer et surveiller les moindres faits et gestes de sa victime. FakeSpy pourra ainsi collecter diverses informations ; données personnelles, contacts, mais aussi identifiants et informations bancaires. Le virus pourra également consulter les SMS et utiliser certaines applications à l’insu de la victime.
Une contamination infinie
Le malware utilisera le smartphone qu’il vient d’infecter pour se propager et envoyer de faux SMS aux contacts de la victime concernant la livraison d’un colis. « Ces attaques semblent correspondre à ce qu’on appelle “Spray and Pray” (“vaporise et prie”, NDLR). Elles ne semblent pas viser un individu en particulier, les cyberattaquants semblent plutôt tenter leur chance en jetant un filet assez large, attendant que quelqu’un morde à l’hameçon », a expliqué Assaf Dahan, directeur principal et responsable de la recherche sur les menaces au sein de Cybereason, à nos confrères de ZDNet.
Le virus en question, FakeSpy, ne cesse d’évoluer et de se développer depuis trois ans. Fruit d’un groupe de cybercriminels chinois, le malware visait principalement le Japon et la Corée du Sud, mais aujourd’hui il se déploie autant en Europe qu’en Amérique du Nord et en Asie.
La seule solution pour se protéger contre ce type d’attaques de phishing est de se méfier des messages provenant d’expéditeur inconnu, surtout ceux attribués à des institutions officielles. Il est conseillé de se rendre soi-même sur le site de l’institution ou de l’organisme plutôt que de cliquer sur le lien présent dans un SMS suspect. Enfin, évitez de télécharger des applications en dehors des magasins officiels.