Android : un virus vole des données en se faisant passer pour une livraison de colis

Le malware se déploie un partout à travers le monde pour tenter de récupérer des données personnelles et sensibles. 

Les chercheurs en cybersécurité de Cybereason ont mis en lumière la nouvelle campagne de phishing du malware FakeSpy. Ce virus actif depuis 2017 se fait désormais passer pour un service de livraison pour subtiliser des données sensibles à ses victimes.

Le malware envoie un SMS concernant une soi-disant livraison d’un colis ou en se faisant passer pour un service postal quelconque afin d’appâter ses victimes et de les pousser à cliquer sur le lien indiqué dans le message. Ce lien envoie les victimes vers un faux site web du service postal ou de livraison les invitant à télécharger une application dédiée. L’app en question est évidemment frauduleuse, elle reprend l’esthétique de celle du service légitime, afin de faire illusion. Après avoir téléchargé l’app, la victime sera alors redirigée vers le site légitime du service postal, afin de dissiper les soupçons qu’elle pourrait avoir concernant l’app.

Une fois l’app corrompue installée, le malware peut se déployer et surveiller les moindres faits et gestes de sa victime. FakeSpy pourra ainsi collecter diverses informations ; données personnelles, contacts, mais aussi identifiants et informations bancaires. Le virus pourra également consulter les SMS et utiliser certaines applications à l’insu de la victime.

Une contamination infinie

Le malware utilisera le smartphone qu’il vient d’infecter pour se propager et envoyer de faux SMS aux contacts de la victime concernant la livraison d’un colis. « Ces attaques semblent correspondre à ce qu’on appelle “Spray and Pray” (“vaporise et prie”, NDLR). Elles ne semblent pas viser un individu en particulier, les cyberattaquants semblent plutôt tenter leur chance en jetant un filet assez large, attendant que quelqu’un morde à l’hameçon », a expliqué Assaf Dahan, directeur principal et responsable de la recherche sur les menaces au sein de Cybereason, à nos confrères de ZDNet.

Le virus en question, FakeSpy, ne cesse d’évoluer et de se développer depuis trois ans. Fruit d’un groupe de cybercriminels chinois, le malware visait principalement le Japon et la Corée du Sud, mais aujourd’hui il se déploie autant en Europe qu’en Amérique du Nord et en Asie.

La seule solution pour se protéger contre ce type d’attaques de phishing est de se méfier des messages provenant d’expéditeur inconnu, surtout ceux attribués à des institutions officielles. Il est conseillé de se rendre soi-même sur le site de l’institution ou de l’organisme plutôt que de cliquer sur le lien présent dans un SMS suspect. Enfin, évitez de télécharger des applications en dehors des magasins officiels.