Passer au contenu

Android : vous allez recevoir ce SMS, mais ne cliquez surtout pas !

Ce SMS diffusé en masse dans toute l’Europe abrite un dangereux malware qui cherche à voler vos mots de passe.

Crédits : Luis Villasmil / Unsplash

Vous avez reçu un SMS vous informant qu’un colis n’a pas pu être livré à votre domicile ? Prenez garde, il s’agit peut-être d’un message issu d’une campagne malveillante visant à répandre le malware FluBot. Ce dangereux logiciel espion est capable de dérober des données très sensibles comme vos mots de passe, et ainsi s’ouvrir une porte d’entrée royale vers votre compte en banque.

En Europe, ce malware se répand à toute vitesse chez les utilisateurs de smartphones Android, si bien qu’outre Manche, le National Cyber Security Centre (NCSC) met officiellement en garde les habitants du Royaume-Uni de cette arnaque. En France, cette campagne malveillante battait son plein il y a seulement quelques semaines, mais elle semble reprendre du poil de la bête puisqu’un membre de notre rédaction a justement reçu ce SMS malveillant ce matin même.

Comment débusquer ce SMS malveillant ?

La méthode employée par les hackers qui diffusent FluBot est toujours la même. Vous recevez un SMS d’un destinataire se présentant comme DHL ou encore Royal Mail et vous informant d’une tentative de livraison échouée. Le SMS vous invite donc à cliquer sur un lien afin de reprogrammer la livraison, qui vous redirige vers une copie du site du transporteur. Ce site vous invite par la suite à installer un fichier APK afin de suivre votre livraison. Bingo, FluBot est installé sur votre appareil.

Ensuite, FluBot agit en arrière-plan tout en aspirant vos informations personnelles sensibles, avec une appétence toute particulière pour vos mots de passe. Votre compte bancaire n’est pas à l’abri, puisqu’un hacker expérimenté pourrait très bien utiliser FluBot pour percer à jour votre mot de passe et s’emparer de vos économies.

Que faire si on a déjà cliqué ?

Si vous n’avez pas encore reçu ce SMS, vous êtes prévenu. Si jamais vous l’avez reçu et que vous avez cliqué sur le lien qu’il comporte, vous feriez mieux de prendre garde. Au Royaume-Uni, le National Cyber Security Centre vous conseille tout simplement de réinitialiser totalement votre smartphone en restaurant ses réglages d’usine, preuve de la dangerosité de FluBot. Le conseil peut paraître drastique, mais c’est une bonne manière d’éliminer une bonne fois pour toutes ce malware.

Si vous ne souhaitez pas aller aussi loin, la moindre des choses reste de changer vos mots de passe, au moins les plus sensibles comme ceux qui sont liés à votre compte bancaire, cible des hackers. Évidemment, on ne saurait trop vous conseiller d’utiliser des mots de passe complexes pour sécuriser vos comptes. Enfin, l’utilisation d’un antivirus sur votre smartphone Android peut vous aider à ne plus vous faire avoir à l’avenir.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

98 commentaires
  1. Qu’est ce que je dois faire😱😱😱😱😱 on demande de payer 1,99€ frais de livraison j’ai pas payé n’arrête pas de envoyer des SMS.

  2. Déjà, cliquer sur un lien dans un SMS faut vraiment êtes noob en sécurité mais en plus installer un apk depuis un store non officiel là faut carrément être ****** 🙃

  3. Depuis le temps que papy vous dit de ne pas laisser traîner vos doigts partout, hein !
    Si vous n’avez pas sollicité un envoi, n’y touchez pas et vous n’êtes pas assez important pour que quelqu’un s’adresse à vous sans raison, même avec un bel habillage.
    Effectivement, le blocage du numéro est très efficace sur mon S……g J5 de 2017et la liste est longue, mais quelle tranquillité !

  4. Ne repondez surtout pas ce sont des arnaques et ils vont vous demander de payer avec votre carte et ensuite comme ils aurant les coordonnées ils vous retirerons tous les mois une certaine somme sur votre compte.. Et vous ne pourrez rien faire ‘.
    La seule solution sera de faire opposition de votre carte ‘ c’est payant mais vous serez tranquille..il y a plein d’arnaques de plus en plus avec de SMS.
    Ils en ont parler sur zone interdite et capital à la télévision…

    À bon entendeur.. SAL

  5. Quand vous êtes sénior et que vous n’y connaissez rien, vous cliquez et faites ce qu’on vous dit de faire. Ces phishings ne s’adressent pas à vous qui êtes né avec un smartphone dans les mains, je vous rassure. Je pense que vous n’avez jamais essayé d’expliquer un truc informatique à une personne âgée, ça vous éclairerait sur la façon dont les hackers utilisent le social engineering

  6. J’aime beaucoup les jugements de valeurs sans fondement 🙂

    J’ai 36 ans, donc non je ne suis pas né avec un smartphone dans les mains, internet (grand public) n’existait même pas.
    Je suis architecte logiciel et je passe ma vie à expliquer à l’intégralité de ma famille (mes parents y compris qui sont donc des seniors) que faire ce que te dit un truc que tu ne connais pas c’est une très très mauvaise idée, surtout quand ça dit “mais si t’inquiètes autorise les installations depuis des sources non reconnues, pas de problème”.

  7. Oké, elle est où la capture d’écran de ce SMS ? Arrêtez de disserter, montrez nous en exemple de ces cochonneries, ce sera plus simple pour les noob !

  8. Attention vraiment jai effectivement eux ce message du numero 36105 et me dise que soit disant jai un colis ne cliquer surtout pas metez le directement sans les spam et numero bloquer ce n’est une blague faite gaffe serieusement

  9. Au lieu de critiquer les gens,donnez donc des conseils sensés. Vous n’avez jamais eu affaire à ce genre d’escroquerie sur le net ???? Vous êtes pretentieuse avec votre ton !!!! Et je reste poli

  10. J’ai malheureusement cliqué parce que j’ai cru que c’était un paquet que ma fille avait commandé et se faisait livré chez moi. Mais quand ils m’ont demandé de payer une somme modique je ne l’ai pas fait. Est ce que je dois m’inquiéter puisque je n’ai pas mis mes coordonnées bancaires ?

  11. Oula ! faut se détendre ^^

    Des “escroqueries” comme vous dites j’en reçois plein mes mails et mes SMS comme tout le monde, et les conseils je viens de les donner : Ne JAMAIS cliquer sur un lien qui vient d’une source inconnue et ne SURTOUT JAMAIS rien installer à la demande d’un tiers.

  12. Juste… les “sachants”, fermez un peu vos mouilles… Comme la dernière fois que vous vous etes fait avoir et que (bon, c’était hyper bien fait, vous étiez fatigué, y avait foot sur tf1) vous l’avez bien bouclé (blaireaux que vous êtes ). Votre fatuité, tellement prévisible comme à me les briser …. (archi logiciel… mouhahaha)

  13. Je ne vois pas ce qu’il y a de drôle dans l’intitulé de mon métier. Et je ne me suis jamais “fait avoir” parce que je ne clic pas comme un ****** sur tous les liens que je croise 🙂

  14. Ne cliquez sur RIEN !!! Telle est la règle sur le WEB où tout est devenu pourri , suspect . Ne croyez en rien. Les escrocs sont là, dans nos campagnes …je plaisante mais ne faite rien à la légère .

  15. C’est sûr, tu as raison. Moi je leur paie 800€ tous les mois et du coup ils m’emmerdent plus. Par contre ils sont pas très sympa, ils pourraient au moins me dire merci. Pas grave, je paie et j’ai la paix.

  16. Eh oui…mais on commande tellement de choses maintenant par internet, d’autant que tout est fermé, qu’on a l’impression qu’il y a toujours un colis en route…bien souvent, il y a des fautes d’orthographe grossière et en plus il demande de l’argent. Moi, c’est SPAM direct mais bon, il n’y a pas de malins !

  17. Moi aussi, j’attendais un collis, je me dis que ce n’est pas anodin, c’est comme dise les américains un “inside job” quelqu’un les prévient et travaille pour Amazon ??? ( moi perso c’était avec Amazone)

  18. Le gérondif est un temps de la conjugaison et on dit bien “en restaurant” du verbe restaurer. Un peut de culture et de connaissances de la langue française ne fait de mal à personne abrutis d’inculte.

  19. Personne ne prévient qui que ce soit, simplement en période covid les hackers savent très bien que sur 100 personnes, au moins 70 attendent un colis ,et sur 70 personnes 10 se feront avoir

  20. Et conseiller à vos lecteurs de changer tous leur mots de passe en cas d’infection après avoir réinitialisé son phone, ça ne vous vient pas à l’esprit ? Et conseiller aussi l’utilisation d’un gestionnaire de mot de passe, c’st pas mal aussi (tout aussi indispensable aujourd’hui qu’un anti virus ou un anti malware)

  21. Je pense qu’avant de modifier les mots de passe il faut d’abord avoir retiré le malware du telephone (si cela est possible), il faut le préciser pour les gens qui prennent vos conseils en compte svp. Et si cela n’est pas possible il faut absolument réinitialiser le téléphone c’est peut etre la seule solution

  22. Moi aussi j’ai reçu cette SMS mais vue que je commande pas sur internet j’ai juste bloquer le numéro

  23. Comment il ne peux rien faire moi j’ai eu un problème avec Amazon , il on retiré de l’argent sur mon compte soit-disant que j’aurais commandé des produits , un coup de fil au centre carte bleu bloquage de compte en 5mn et remboursements immédiatement avec l’assurance de la carte bleu ! Vous êtes en France pas en algerie

  24. J’ai moi-même reçu ce message mais comme je n’avais pas fait de commande j’ai de suite compris qu’il s’agissait d’une arnaque, je n’ai pas ouvert et j’ai bloqué le numéro

  25. Je me suis fait avoir il y a deux jour sur mon compte bancaire-2999€
    Il on usurper le nom de ma banque pour que je mette à jour mon certificode ( il on envoyer par mail) j’ai cliquer et ils m’ont laisser 244€ sur mon compte

    La banque m’a rembrousee le lendemain grand merci à eux

    Ils sont très fort ptn….

  26. Deja recu ce sms jai cliqué dessus et mon telephone a commencé a envoyer ce meme message a plus de 300 numero que je ne connais pas. Jai installer un antivirus et tout semble redevenir normal avec mon telephone.

  27. Bonjours j’ ai bien reçu des SMS de numéros inconnus et j ai cliquée sur l un .que dois je faire

  28. Quel rapport avec l’Algérie ? OMG 😱 t un noob toi y’a pas à dire… C’est très bien d’informer les gens afin de pas se faire avoir…Idiot

  29. Bien sûr vous bloquez la carte, mais pas votre compte et on peut continuer à tirer encore,il y a un # numéro spécial pour bloquer le compte il faut demander à la gendarmerie

  30. Bien sûr vous bloquez la carte, mais pas le compte il y a un numéro spécial il faut demander à la gendarmerie

  31. J’en ai plein, ou j’ai gagné un lot, mais en tout petit vous devez payer à partir du deuxième mois 65 euros par mois

  32. Bonjour j’ai reçu le message j’attendais un colis il mon envoyer une photos en me disant que l’étiquette du colis était endommagé et qu’il n’arrivait pas à lire mes infos perso. Il me demandais de payer 1€ pour tous bien rétablir mais je ne les ai pas payer. Il y a aussi netransac qui dis que vous ave gagner un concours et que pour avoir votre prix il faut payer 1€ et ensuite le prix n’arrive pas et il prennent 70€ par mois

  33. Jai reçu ce sms aujourd’hui et je n’ai pas cliqué (trop louche) même si j’attendais un colis amazon.

    Non livrable : nous sommes désolés, mais nous devons retourner ce colis Amazon. Nous vous rembourserons apres ce retour. Plus d’informations : amzn.fr/orders

  34. Pour moi j’ai reçu le message et j’ai cliqué on demande de payer 1,99€ frais de livraison j’ai pas payé n’arrête pas de envoyer des SMS.

  35. Ece-que vous avez installer un application sur votre téléphone ?

    Si oui, changer tout les mots de passe de tous vos comptes car votre téléphone est pirater !

    Si non, ne cliquer sur rien, n’installer rien, mettez pas de coordonnés bancaires.

  36. Si vous ne cliquez pas sur un lien, ou si vous me mettez pas coordonnés bancaires, tous va bien aller pour vous.

  37. Je suis vraiment désolée par la naïveté des gens,on est pollué par ce genre de Mms ou d’appels téléphoniques et malgré les recommandations il y en a toujours qui se font avoir .Soyez plus vigilants

  38. Moi aussi j’ai reçu ce SMS pour un colis de chez Amazon, je demande à mon fils s’il attendait un colis, il me répond non. Ok et l’arnaque j’ai compris quand on me demandais de payer le colis. Depuis quand ?

  39. Ça change quoi de changer ses mots de passe, si vous êtes piraté, les nouveaux mots de passe le seront aussi. il faut reconfigurer le telephone en mode usine ! Seul moyen de supprimer le malware

  40. Je n’en avais pas entendu parler. Donc merci pour cet article. J’en ai profité pour le partager à mon audience et à ma clientèle télécoms professionnels.

  41. De ce genre ci: ( RJV België) Uw vakantiegeld is opnieuw berekend. Bevestig uw vakantiegeld via: toeslag-rjnc.info RJV Vakantiegeld België

  42. Jai reçu 300 sms de 300 numéro de téléphone différent par jour pendant 1 semaine dun certains colis bloqué en douane

  43. Bonjour, à mon réveil je reçois ce message:

    –> ” Je vois des jouets sur la photo. Mon code est #VmzkR ” et sur la partie – destinataire – 27 numéros de téléphones avec des indicatifs +44 et + 46 …

    Je suis de passage en France. Je reçois 3 plus de faux mails et de pages pornographique internet qu’en Asie… Soyez vigilant.

    Bonne journée.

Les commentaires sont fermés.

Mode