Les smartphones Android sont à nouveau attaqués par une nouvelle souche de malware propagée via applications malveillantes se faire passer pour des légitimes.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)ce nouveau logiciel malveillant a été surnommé « FluHorse » par les chercheurs en sécurité de Recherche de points de contrôle. Jusqu’à présent, FluHorse a principalement été utilisé pour cibler les utilisateurs des pays d’Asie de l’Est, mais comme la campagne utilisée pour diffuser ce malware est toujours en cours, il reste une menace active à laquelle tous les utilisateurs d’Android doivent faire attention.
Ce qui rend FluHorse particulièrement dangereux, c’est la capacité du malware à voler des mots de passe et des codes 2FA à partir d’appareils infectés. De même, la plupart des applications usurpées dans cette campagne ont plus d’un million d’installations selon Check Point. rapport (s’ouvre dans un nouvel onglet) à ce propos.
Utiliser les factures impayées comme un leurre
Le logiciel malveillant FluHorse se propage actuellement par le biais d’applications malveillantes se faisant passer pour l’application de péage taïwanaise ETC et l’application bancaire vietnamienne VPBank Neo. Les versions légitimes de ces deux applications ont chacune plus d’un million d’installations.
Les attaques utilisées dans cette campagne commencent par e-mails malveillants envoyés à des cibles de premier plan. Les e-mails eux-mêmes utilisent factures impayées comme leurre et contiennent des liens vers des sites de phishing où les destinataires sont encouragés à télécharger le fichier APK pour l’ETC, VPBank Neo ou une application de transport sans nom utilisée par 100 000 personnes.
Lors de l’installation, les trois applications malveillantes demandent un accès SMS sur un smartphone Android infecté afin d’intercepter les codes 2FA entrants qui sont ensuite utilisés pour détourner les comptes d’une victime.
Pour paraître plus légitimes, toutes ces fausses applications copient les interfaces utilisateur de leurs homologues légitimes. Cependant, après avoir volé les informations d’identification du compte et les détails de la carte de crédit d’une victime, les applications affichent un message indiquant que « le système est occupé » pendant 10 minutes. Cela donne aux pirates derrière cette campagne plus de temps pour voler les données des victimes tout en rendant le processus réaliste.
Une fois le processus terminé, les pirates ont tout ce dont ils ont besoin pour commettre une fraude ou même vol d’identité. Bien que le malware FluHorse n’ait pas encore été utilisé sur des cibles dans les pays anglophones, des campagnes similaires à celle-ci pourraient être lancées par des cybercriminels cherchant à gagner rapidement de l’argent.
Comment se protéger du phishing et des applications Android malveillantes
Comme cette campagne est un peu plus compliquée que les précédentes que nous avons couvertes dans le passé, vous devez savoir comment repérer une campagne de phishing ainsi que comment rester à l’abri des applications malveillantes pour éviter d’en être victime.
Pour commencer, les e-mails utilisés dans cette campagne sont des exemples classiques de tentatives de phishing car ils tentent d’instiller un sentiment d’urgence chez les utilisateurs ciblés. Si quelqu’un qui reçoit un e-mail comme celui-ci est une cible de premier plan qui craint de devoir de l’argent à quelqu’un, il est plus probable qu’il réponde à l’e-mail ou clique sur le lien malveillant qui s’y trouve. C’est pourquoi vous voulez toujours rechercher les e-mails de expéditeurs inconnus – en particulier ceux qui prétendent que vous avez une facture impayée.
À partir de là, vous devez être extrêmement prudent lorsqu’un e-mail ou un site de phishing tente de vous convaincre de télécharger un fichier APK pour télécharger une application Android. Toute entreprise légitime hébergera ses applications sur le Google Play Store au lieu de vous demander de les télécharger et de les installer manuellement. Même si vous avez installé l’une de ces applications malveillantes, le fait qu’elles demandent la permission de lire et d’envoyer des messages texte envoyés à votre téléphone est un autre drapeau rouge. Quel que soit l’endroit d’où vous installez une application, vous devez être prudent lorsque accorder des autorisations car ce faisant, vous donnez essentiellement beaucoup de contrôle sur votre smartphone à une application.
Pour éviter d’être victime d’applications malveillantes et d’avoir vos appareils infectés par des logiciels malveillants, vous voulez vous assurer que Google Play Protect est activé sur votre smartphone. Cette application gratuite, préchargée sur votre téléphone, analyse à la fois vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. Pour une protection supplémentaire, vous pouvez également installer l’un des meilleures applications antivirus Android.
Comme FluHorse est un nouveau malware Android, nous le verrons probablement utilisé dans d’autres campagnes à l’avenir, c’est pourquoi chaque utilisateur d’Android doit être prudent, à la fois lors de la vérification de votre boîte de réception et lors de l’installation de nouvelles applications.