Les attaques de malware ont été fréquentes ces dernières années, terrorisant les entreprises comme les particuliers. FluBot a fait irruption très récemment, se faisant passer pour un logiciel de protection contre les malwares. Pourtant, il est lui-même un malware, le plus perfide de tous !
Pour duper les gens, ce logiciel malveillant envoie des SMS invitant à télécharger des mises à jour de sécurité, soi-disant pour éviter les attaques de rançongiciels. Parfois, les SMS envoyés insinuent que l’appareil du destinataire est déjà infecté. Néanmoins, c’est seulement après l’installation des pseudo-mises à jour que l’appareil sera réellement infecté par FluBot.
L’objectif de FluBot : voler des données bancaires
Comme la plupart des malwares, FluBot a pour objectif de voler des informations personnelles dans le but de « gagner » (ou plutôt de voler) de l’argent. Ainsi, une fois qu’il intègre un appareil, le logiciel vole les mots de passe ainsi que toute autre information sensible, spécialement des informations bancaires. Par la même occasion, le malware exploite d’autres ouvertures, par exemple les autorisations du smartphone infecté, avec l’objectif de faire d’autres victimes.
En se servant de l’identité de sa première victime, FluBot va envoyer d’autres SMS avec d’autres contenus à d’autres personnes pouvant être ou non dans les contacts de celle-ci. Dans les cas les plus courants, le SMS envoyé contiendrait un lien avec quelques mots incitant le destinataire à cliquer dessus. Une fois qu’il l’aurait fait, son appareil à lui aussi serait infecté.
Les utilisateurs d’iOS à l’abri pour le moment
Pour une raison encore inconnue, il parait que ce sournois malware ne s’attaque qu’aux utilisateurs Android. Pourtant, ses développeurs auraient pu cibler les utilisateurs d’iOS. Effectivement, ces derniers représentent aujourd’hui environ 75 % des parts de marché en France et 85 % dans le monde entier. En somme, les propriétaires d’iPhone sont deux fois plus nombreux que les utilisateurs d’Android.
Tout cela porte à croire que FluBot est jusqu’à ce jour incapable d’infecter les appareils Apple. Ainsi, le côté « fermé » des iPhone les a peut-être sauvés pour cette fois. Même si un utilisateur d’Apple reçoit un lien pirate de la part d’un utilisateur d’Android, il ne pourra rien télécharger sans passer par l’App Store. Google devrait donc envisager de renforcer son système de sécurité afin de protéger ses utilisateurs contre les attaques de ce genre.