Passer au contenu

Android : attention aux SMS de livraison de colis, ils propagent un virus !

Sur Android, un malware baptisé FakeSpy se répand comme une traînée de poudre. Il se diffuse par SMS, en se faisant passer pour un service de livraison, et il serait capable de siphonner jusqu’à vos identifiants de connexion et vos informations bancaires.

Crédits : @Semevent via Pixabay

C’est une technique de phishing bien connue, mais elle prouve encore et toujours son efficacité. Comme l’alertent les chercheurs en cybersécurité de Cybereason, un malware nommé FakeSpy se diffuse actuellement par SMS. Celui-ci prétexterait une livraison de colis en se faisant passer pour un service postal, avant de conduire la potentielle victime à cliquer sur un lien affichant une fausse page web copiant le service postal en question, et les invitant à télécharger une application. Ensuite, l’utilisateur finit par être redirigé vers le service officiel du transporteur, mais le mal a déjà été fait : une application corrompue vient d’être installée sur le smartphone de la victime.

FakeSpy peut ensuite espionner l’utilisateur concerné en collectant jusqu’aux SMS, contacts, mais aussi les identifiants de connexion à divers apps/sites ou les informations bancaires. Mais le plus vicieux, c’est que ce virus ainsi installé sur un smartphone va s’en servir pour envoyer une salve de SMS aux contacts de la victime, lui permettant ainsi de se propager à vitesse grand V. Ce virus serait particulièrement virulent en Amérique du Nord, en Asie, en Europe, et notamment en France où il prendrait la forme de l’application officielle de La Poste. L’attaque ne ciblerait personne en particulier mais serait conçue sous la forme du « spray and prey » (on diffuse et on prie), avec la volonté d’infecter le maximum de personnes possible.

Bien qu’il soit relativement simple de tomber dans le panneau, d’autant plus si on attend soi-même un colis, sachez qu’il existe une astuce toute bête : jamais aucun service de livraison « officiel » ne vous amènera à télécharger une application depuis un lien dans un SMS qui ne vous renverrait pas vers le Play Store de Google. Si cela vous arrive, c’est que c’est une arnaque, tout simplement. Il s’agit d’une arnaque relativement courante, laquelle mime souvent des sites d’institutions officielles ou d’opérateurs téléphoniques. Néanmoins, le malware que propage précisément cette arnaque s’avère particulièrement dangereux pour vos données personnelles, si bien qu’on ne saurait trop vous conseiller d’installer un antivirus sur votre smartphone afin de l’éliminer si vous avez un doute.

[amazon box=”B07R1Y57YF”]

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

2 commentaires
  1. Ça m’est arrivé le jour où je devais recevoir un colis !
    Ça ne m’as pas demandé d’installer quoique ce soit mais m’a envoyé vers une fausse page internet la poste colissimo qui me demandait de régler 5€ par CB

  2. Bonjour comment allez vous. Attention aux arnaques, je me nomme Virginie BICHON.Je viens vous fais part de mon expérience personnel afin d’éviter au maximum de personnes de tomber dans le même piège que moi. Tout allait bien entre nous, et je suis tombé amoureuse de lui, après un mois de conversation, il m’a dit qu’il partait en Afrique précisément en côte d’ivoire pour le boulot une fois dans ce pays, il a eu un problème avec la voiture de location qu’il avait loué, car elle était volée alors il devait payer une amende de 10.570 Euros, mais il n’avait pas cette somme, c’est alors qu’il m’a demandé de lui prêter cette somme, Alors j’ai pas hésité de lui envoyer l’argent par mandat Western Union la semaine qui a suivi, il m’a encore demandé une somme de 8000 Euros, car il venait de se faire agresser, je lui ai encore envoyé de l’argent cela me paraissait vrai que je me suis laissé manipulé. Ensuite, il me demanda encore une somme de 1000 Euros, car il devait payer sa chambre d’hôtel, car ont lui menaçait de le jeter à la porte-là, j’ai commencé à douter de sa sincérité alors j’ai exposé mon cas à un collègue de travail qui ma mise en contact avec un agent Interpol MR ROBERT ROUSSEAU , cet homme m’a beaucoup aidé. J’ai été victime d’une escroquerie sur un site de rencontre MEETIC d’une somme total de 18.570 Euros,on m’a orienté vers plusieurs organismes de sécurités en France la Police, la Gendarmerie, et même la Police interpole en France grande était ma tristesse quand ils m’ont dit qu’ils ne peuvent pas grande chose pour moi.Une amie qui a aussi été victime de ce genre d’escroquerie après lui avoir expliqué ma situation et ce qui m’est arrivé, elle m’a conseillé et m’a donné l’adresse E-mail d’un Inspecteur de Police d’office de lutte contre la cybercriminalité à contacter pour trouver de solution à mon problème, chose que j’ai faite en me mettant en contacte avec cet inspecteur de Police qui m’a aidé à retirer l’argent dans un premier temp à ouvrir un dossier contre ces escrocs puis m’a exhorté à collaboré j’ai donc envoyé tout les mails échangés et preuves de virements effectués. Après quelques jours d’enquêtes minutieuses il a réussi à mettre la main sur mes escrocs et finalement je suis soulagée et tous ces fonds que j’avais perdus m’ont été remboursés plus des frais de dédommagement et une lourde peine d’emprisonnement contre ces personnes de mauvaise foi. grosse somme d’argent, d’achats non conformes à la photo, de virement bancaire, des site de rencontre meetic disons demain badoo de chantage sur le net, de faux maraboutage et faux compte,paypal, de fausses histoire d’amour pour soutirer de l’argent, de vente de voiture, de gay et lesbienne et de faux tirage a la loterie etc…Pour cela, je vous donne l’adresse mail de cet inspecteur de Police et J’exhorte tous ceux qui ont été victime de tout sorte d’arnaque en Cote d’Ivoire, au Bénin,Nigeria ou plusieurs pays africain a prendre contacte avec cet inspecteur de police qui m’a aidé à récupérer mes sous des mains de ses escrocs. Voici l’adresse mail pour le contacter :

    E-mail: [email protected]

    E-mail: [email protected]

    N’hésitez pas à prendre contact avec lui si vous avez aussi été victime de cette arnaque il saura quoi faire pour vous aider

Les commentaires sont fermés.

Mode