Posté le octobre 3, 2021 à 18:33
LE LOGICIEL MALVEILLANT FLUBOT SE DÉGUISE EN CORRECTIF DE SÉCURITÉ POUR INFECTER LES APPAREILS ANDROID
Les utilisateurs d’Android sont invités à redoubler de prudence lorsqu’ils utilisent leurs appareils en raison d’un logiciel malveillant récemment détecté. Ce logiciel malveillant se présente d’abord sous la forme d’une notification authentique, mais les utilisateurs qui suivent les instructions qu’elle contient finissent par subir des pertes.
Les notifications envoyées aux utilisateurs d’Android les incitent à installer une mise à jour de sécurité. Cependant, à l’insu des utilisateurs, ces mises à jour de sécurité ne sont pas authentiques, car ceux qui décident de les installer finissent par installer un logiciel malveillant dans leur appareil Android. TechRadar a publié un rapport sur ce logiciel malveillant.
Le logiciel malveillant FluBot est détecté
Le logiciel malveillant FluBot est l’outil de piratage en question que les acteurs malveillants ont émis pour cibler les appareils Android. Ce logiciel malveillant a fait parler de lui récemment en raison de son mode de fonctionnement et des efforts déployés par les hackers pour inciter les utilisateurs à l’installer sur leurs appareils.
Cert NZ, une équipe d’intervention en cas d’urgence informatique basée en Nouvelle-Zélande, émet un avertissement à l’intention des utilisateurs d’Android leur demandant d’être prudents lorsqu’ils cliquent sur le lien qui les mènera à la page d’installation de FluBot. L’avertissement indique que la notification qui incite les utilisateurs à installer ce logiciel malveillant crée un faux sentiment d’urgence. Ceux qui installent ensuite le logiciel malveillant le font sans savoir qu’il leur causera du tort.
L’avertissement qui accompagne cette notification indique que « Votre appareil est infecté par le logiciel malveillant FluBot. Android a détecté que votre appareil a été infecté ». Ce message incite les utilisateurs à installer le logiciel malveillant sur leurs appareils.
Depuis que le logiciel malveillant a été détecté, il a compromis de nombreux appareils d’utilisateurs Android en Nouvelle-Zélande, ce qui a incité les entreprises de cybersécurité à publier des rapports qui informent les utilisateurs de ce logiciel malveillant et de son mode de fonctionnement.
De nombreux utilisateurs d’Android ont reçu ce logiciel malveillant d’installation de FluBot, qui les laisse avec un logiciel malveillant qui compromet leurs appareils, et conduit à l’accès à des données sensibles ou à être piraté par ces hackers.
Le logiciel malveillant FluBot est sophistiqué dans son mode de fonctionnement. Ce logiciel malveillant est un outil de piratage logiciel qui a été conçu pour voler des données sensibles. Les données volées par les hackers utilisant ce logiciel malveillant vont des informations de connexion telles que les mots de passe et autres informations d’identification de comptes d’applications financières et de logiciels installés sur des appareils Android.
Les utilisateurs d’Android sont invités à rester vigilants lors de l’utilisation de leurs appareils en raison de l’augmentation des rapports sur des logiciels malveillants ciblant ces appareils. Le logiciel malveillant FluBot est le plus récent à avoir été utilisé pour cibler les utilisateurs d’Android.
Le Google Play Store a fait les gros titres ces dernières semaines en raison des applications frauduleuses qui incitent les utilisateurs à les installer. Ceux qui téléchargent ces applications sans le savoir et leur accordent les autorisations nécessaires finissent par avoir affaire à des systèmes compromis.
Un rapport publié à la fin du mois dernier a révélé l’utilisation d’un cheval de Troie appelé GriftHorse. Ce cheval de Troie a infecté environ 200 applications. En outre, le logiciel disposait de systèmes avancés qui lui permettaient de contourner l’autorisation de sécurité délivrée par Google Play Store.
Le logiciel malveillant FluBot a changé de tactique
Les utilisateurs ont utilisé ce type de logiciel malveillant pour cibler un large éventail de dispositifs différents. Cependant, il est spécifique aux appareils qui utilisent le système d’exploitation Android.
Cependant, un logiciel malveillant a été développé pour commencer à attirer les smartphones par le biais de messages de spam. Il a également volé les contacts de certains appareils infectés. Une fois le logiciel malveillant déployé sur l’appareil, il incite l’utilisateur à lui accorder des autorisations supplémentaires qui lui donneront accès à diverses fonctionnalités du téléphone.
L’une des fonctionnalités critiques que le logiciel malveillant peut affecter est le service d’accessibilité. Cela lui donnera accès à l’appareil Android et finira donc par compromettre l’appareil.
Une fois qu’il a obtenu l’accès au service de fonctionnalité de l’appareil, il peut fonctionner en arrière-plan et effectuer toutes les fonctionnalités compromises sans que l’utilisateur s’en aperçoive. Lorsque l’utilisateur s’aperçoit que le logiciel malveillant est installé sur l’appareil, il a déjà fait de gros dégâts.
Comme indiqué, le logiciel malveillant FluBot compromet l’appareil de l’utilisateur en envoyant une notification à cet appareil. Par conséquent, la chose la plus sûre qu’un utilisateur puisse faire est de ne pas tenir compte des notifications qui semblent suspectes et de celles qui n’ont pas été envoyées par les comptes officiels de Google.
En outre, il a également été conseillé aux utilisateurs de ne rien télécharger sur leurs appareils. Pour assurer la sécurité de l’appareil, il est conseillé de ne télécharger que les applications répertoriées sur le Google Play Store.
Le mode de fonctionnement du logiciel malveillant FluBot est similaire à celui utilisé par le logiciel malveillant SOVA. Le logiciel malveillant SOVA a été utilisé pour infecter un plus grand nombre d’applications aux États-Unis et en Espagne. Parmi les applications touchées figurent des applications d’achat, des applications bancaires et des portefeuilles de crypto-monnaies.
