Attention, un SMS visant à pirater votre téléphone sévit .

Un lien, soi-disant vers un message vocal «voicemail», risque de donner à un pirate informatique un accès complet à votre smartphone. Ce sont surtout les utilisateurs d’Android qui courent des risques majeurs. Mais attention tout de même si vous avez un iPhone.

C’est un phénomène relativement rare qui touche depuis quelques jours la Suisse. De très nombreuses personnes reçoivent un SMS, les invitant à cliquer sur un lien. Une action à ne surtout pas entreprendre, car ce clic peut permettre à un pirate de prendre le contrôle de votre téléphone. Ce sont surtout les smartphones tournant avec Android, le système de Google, qui sont vulnérables. Mais les propriétaires d’iPhone doivent aussi être prudents.

Ces SMS dangereux sont envoyés depuis différents numéros. Et ce sont des numéros suisses qui visent les utilisateurs helvétiques. Dans mon cas, c’était un 079. Le contenu du message est court. Il contient juste le mot «Neue Voiceomail» – le pirate ayant apparemment mal orthographié le mot «voicemail», pour «message vocal». A côté, un lien s’affiche, dans mon cas https://markette.store/path/?vu207le9. Là aussi, les liens varient selon les messages envoyés.

Logiciel malveillant

En cliquant sur ce lien (ce qu’il ne faut surtout pas faire), on risque non pas d’écouter un message vocal, bien entendu, mais de télécharger sur son téléphone un logiciel malveillant, appelé FluBot. Ce logiciel possède des capacités étendues, puisqu’il utilise notre propre carnet d’adresses pour se propager à nos contacts. Plusieurs polices cantonales ont déjà lancé des alertes à ce sujet, tout comme la fondation Switch, appartenant à la Confédération, qui gère notamment les noms de domaine «. ch».

Switch vient d’expliquer en détail, sur son blog, le fonctionnement de ce logiciel malveillant. Sur Android, FluBot va tenter d’installer une application pour prendre le contrôle du téléphone. «Une fois installé et lancé, FluBot demande l’autorisation du service d’accessibilité. Cette autorisation est normalement utilisée par les applications pour aider les personnes handicapées à utiliser un appareil mobile. Toutefois, si elle est accordée à FluBot, celui-ci peut contrôler l’appareil mobile comme s’il était employé par un utilisateur normal», décrit Switch. Ainsi, le logiciel va s’accorder de très nombreux droits: il se définira comme l’application de SMS par défaut, consultera le répertoire téléphonique, et lira ou bloquera les notifications.

Vols invisibles

Le logiciel sera également capable d’empêcher l’utilisateur de le… désinstaller du téléphone. En plus, FluBot permet de surveiller à distance tout ce qui est fait et affiché sur l’écran du téléphone. Car c’est bien cela le but ultime du programme malveillant, en plus de se reproduire de manière quasi invisible dans un maximum de téléphones: obtenir le plus de données sensibles sur l’utilisateur pour accéder par exemple à ses comptes bancaires. Le logiciel est ainsi capable de contourner l’authentification à deux facteurs (comme un mot de passe et ensuite un SMS), puisqu’il a accès à ces deux informations.

Mieux vaut ne jamais cliquer sur le lien, cela va sans dire. Mais que faire si vous avez cédé à la tentation? La police cantonale zurichoise suggère un traitement de choc. D’abord, il faut réinitialiser le téléphone aux paramètres d’usine (non sans avoir au préalable sauvegardé toutes ses données, cela va sans dire) ce qui va effacer tout le contenu de l’appareil. La police conseille aussi d’annuler votre carte de crédit, d’en commander une nouvelle et de modifier vos informations d’identification pour les services de paiement en cryptomonnaies. Et si vous utilisez Gmail, vous devez modifier vos informations d’identification depuis un autre appareil, affirme la police. En Allemagne, l’Office fédéral de la sécurité des technologies de l’information suggère des actions similaires.

Moins de soucis sur iPhone

Si vous avez un iPhone, cliquer sur le lien ouvrira un navigateur web affichant un site qui tentera d’obtenir vos données. Mais l’iPhone étant moins permissif qu’un téléphone Android – en ne permettant par exemple pas de télécharger des applications en dehors du magasin officiel –, le logiciel malveillant ne sera pas installé.

Cela montre que les téléphones, tout comme les ordinateurs, peuvent relativement facilement être infectés par des malwares. A noter que FluBot se propage depuis des semaines dans plusieurs pays européens. Parfois, il prend la forme de messages prétendument envoyés par les entreprises de livraison FedEx ou DHL.

Le Temps

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.