Techno
20:00 1 juillet 2020 | mise à jour le: 8 juillet 2020 à 09:38 temps de lecture: 3 minutes

Un logiciel malveillant vole nos infos via une fausse livraison de colis

Un logiciel malveillant du nom de FakeSpy prend de l’expansion dans le monde. D’abord repéré en Asie, ce malware Android se répand à présent en Europe et en Amérique du Nord. Ce dernier se propage par SMS. Le message texte concerne la livraison d’un colis et cache un lien malveillant.

Ofir Almkias, chercheur en sécurité informatique de chez Cyberreason, a repéré une expansion du logiciel malveillant FakeSpy pour appareils Android.

D’abord repéré en Corée du Sud et au Japon à l’automne 2017, ce malware aurait maintenant atteint de nouvelles frontières. Ce dernier se répand à présent dans plusieurs pays d’Europe et en Amérique du Nord.

FakeSpy logiciel malveillant Android service livraison colis

Le logiciel malveillant FakeSpy tente de nous faire croire que l’on a manqué la livraison d’un colis.

Une campagne d’hameçonnage exponentielle

FakeSpy se propage via message texte et se déguise en application de services postaux ou de livraisons.

On reçoit donc un SMS nous disant que nous avons une livraison de colis en attente. Pour en savoir plus et pour planifier une livraison, on nous invite à télécharger l’application du service de livraison.

FakeSpy fausse application livraison colis La Poste

Voici un exemple de fausse application qu’exécute FakeSpy. Crédit image : Cybereason.

 

Il s’agit en réalité d’un fichier APK qui cache le fameux logiciel malveillant FakeSpy, mais qui prend les allures d’un vrai service telles que Poste Canada ou La Poste en France.

Ce dernier essai donc de passer le plus inaperçu possible, afin d’exécuter ses sinistres actions en arrière-plan.

Après avoir demandé une tonne d’autorisations sur notre appareil Android, le logiciel malveillant va être en mesure d’épier nos moindres gestes.

FakeSpy cherche alors à accéder et à voler:

  • Notre nom
  • Numéro de téléphone
  • Nos contacts
  • Nos informations bancaires
  • Nos informations de cryptomonnaies
  • Nos messages textes

C’est par ailleurs en accédant à notre liste de contacts que FakeSpy se répand, alors qu’il accède à plus de numéros pour envoyer son faux message texte.

Comme toujours, la prudence est de mise lorsqu’on reçoit ce type de message.

Il faut se rappeler qu’il faut toujours télécharger nos applications dans le Play Store et qu’une compagnie ne nous invitera jamais de la sorte à installer une application sans passer par le magasin de Google.

Si l’on a téléchargé la fausse application de livraison, il faut d’une part la supprimer, mais également faire une analyse à l’aide d’un antivirus pour s’assurer que l’on a effacé toute trace de FakeSpy.

Les meilleurs antivirus pour téléphone et tablette Android et iOS d’Apple

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

Articles similaires