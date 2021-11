FluBot est un malware Android pour le moins efficace. Voici ce qu'il faut savoir et comment s'en prémunir.

Nous sommes tous d’accord pour dire que les scams et autres hacks malveillants sont mauvais. Nous ne devrions plus en avoir. Malheureusement, certaines personnes continuent d’en créer et de les propager. Les smartphones, comme n’importe quel autre appareil électronique connecté, finalement, sont particulièrement ciblés. Android plus encore que iOS. Voici ce que vous devez savoir sur le malware FluBot et comment vous en protéger.

Petite histoire de FluBot

FluBot n’est pas une menace récente, mais elle refait parler d’elle depuis peu. Le malware était apparu au début de l’année 2021, en provenance d’Espagne, touchant rapidement le Royaume-Uni et le reste de l’Europe. Il infecte les smartphones des victimes via un SMS imitant une alerte officielle d’une société de livraison, en informant l’utilisateur d’un colis est arrivé, l’invitant à suivre un lien pour savoir où il est précisément.

En allant sur ce lien, une page apparaît, demandant à l’utilisateur de télécharger une application de suivi de colis. Et, surprise !, cette application est un malware installant sur la machine du code qui va venir espionner votre activité. L’objectif, évidemment, était d’obtenir les données bancaires pour que les hackers puissent directement se servir sur vos comptes en banque.

FluBot a de nouvelles armes dans sa manche

Les hackers comme ceux à qui l’on doit FluBot se reposent grandement sur l’ignorance des utilisateurs. Ainsi, ils constatent logiquement bien moins de réussites dans les endroits du monde qui sont au courant de l’existence de leurs malwares ; des agences gouvernementales dans les pays concernés avaient ainsi rapidement averti leurs citoyens de l’existence de FluBot, diffusant à tout va le type de messages envoyés pour tenter d’infecter les smartphones.

Dans ce cas, que font les hackers ? Ils doivent évoluer. Désormais, lorsque vous tapotez sur un lien dans leurs messages malveillants, le navigateur va afficher un message avertissant que le téléphone est infecté par FluBot. Et le seul moyen pour supprimer le malware, selon le message, est de télécharger une “mise à jour de sécurité Android”. Mise à jour bien évidemment totalement fausse et infectée par FluBot.

Vous pouvez aussi voir cette popup apparaître comme avertissement, vous indiquant que vous avez un message vocal qui ne se laisse écouter que via une application bien précise. Ces schémas se propagent partout dans le monde.

Comment empêcher FluBot d’infecter votre smartphone

Tout d’abord, et c’est le plus évident, ne cliquez pas sur ces liens. De manière générale, ne cliquez pas sur un lien inconnu, comme ceux que l’on vous propose pour suivre un colis que vous n’auriez pas commandé. C’est une bonne pratique, toujours vérifier la légitimité d’un lien avant de l’ouvrir, que ce soit sur smartphone, tablette ou ordinateur. Seuls les smartphones Android sont concernés par FluBot, les iPhone peuvent recevoir le message et afficher la popup, l’application ne peut être installée sur iOS.

Vous pouvez aussi vous assurer que des applications Android ne puissent être installées sans votre permission. Cela viendra empêcher des malwares comme FluBot d’arriver jusqu’à votre appareil. Sur Android 8 ou ultérieur, direction les Paramètres > Applications > Accès spécifiques > Installation d’applis inconnues. Assurez-vous que “Non autorisé” soit coché pour vos applications. Si la moindre application a l’option “Autorisé”, passez en “Non autorisé”. Sur Android 7 ou antérieur, c’est dans Paramètres > Sécurité (ou Écran de verrouillage et Sécurité) et assurez-vous que “Sources inconnues” soit désactivé.

Si vous avez tapoté sur le lien dans le message texte mais que vous n’avez pas téléchargé et installé l’application, vous ne risquez rien. FluBot n’est actif que lorsque l’application derrière le lien est téléchargée. Le lien dans le SMS vous emmène à la popup, mais celle-ci seule ne peut infecter votre téléphone. Cela étant dit, il est recommandé de changer vos mots de passe si vous avez cliqué sur le lien, mesure de précaution supplémentaire.

Et si vous avez effectivement cliqué sur le lien dans la popup, et téléchargé l’application FluBot dissimulée derrière, pas de panique. Réinitialisez complètement votre smartphone dans sa configuration d’usine pour supprimer toute trace de FluBot sur l’appareil, ou restaurer depuis une sauvegarde datant d’avant que vous ne téléchargiez l’application FluBot. Ensuite, changez tous les mots de passe de vos comptes. Vous devriez aussi contacter votre banque pour vous assurer qu’il n’y a aucune activité suspecte sur votre compte. Et ne cliquez plus jamais sur le moindre lien étrange.