.svg)
En ce début d’été 2020, faites attention à la nouvelle campagne de phishing de FakeSpy, un malware qui agit sur les appareils qui fonctionnent sous Android.
Le malware FakeSpy est actif depuis 2017. Il a été créé par un groupe de cybercriminels chinois et concernait principalement au début le Japon et la Corée du Sud. Aujourd’hui, il est mondial. Il n’est pas nouveau, certes, mais il vient de bénéficier d’une campagne de phishing qui lui donne un nouveau souffle. Le phishing, aussi appelé hameçonnage si l’on souhaite éviter l’anglicisme, est une technique qui permet à des hackers d’obtenir des renseignements personnels. Il est question de faire croire à la victime qu’elle est en relation directe avec un tiers digne de confiance pour obtenir des renseignements personnels (numéro de carte bancaire, mots de passe, informations sur la carte d’identité...). Nous en avions parlé au sein d’un article précédent qui listait les différents types de malwares existants.
FakeSpy se fait passer pour un service de livraison afin d’obtenir les données personnelles des victimes. Ces dernières reçoivent un SMS au sujet de la livraison d’un colis afin de les pousser à cliquer sur le lien contenu dans le message. De là, elles sont sur un faux site web ressemblant à celui d’un service postal, elles téléchargent une application frauduleuse (elle aussi ressemblante à ce qu’elle serait officiellement). Une fois l’application installée, le malware se répand dans l’appareil, surveillant tout ce que fait la victime sur son appareil Android.
La dangerosité de ce malware passe également par sa forte capacité à se répandre sur un très grand nombre d’appareils. En effet, les contacts de la victime vont eux-aussi recevoir ce SMS.
Assaf Dahan, directeur principal et responsable de la recherche sur les menaces au sein de Cybereason, a confié aux journalistes de ZDNET : “Ces attaques semblent correspondre à ce qu’on appelle “Spray and Pray” (“vaporise et prie”). Elle ne semblent pas viser un individu en particulier, les cyberattaquants semblent plutôt tenter leur chance en jetant un filet assez large, attendant que quelqu’un morde à l’hameçon”.
Comment faire afin de se protéger comme il se doit de ce type d’attaque? Le plus important est de ne pas cliquer sur n’importe quel lien et de ne pas croire tout ce qui nous est envoyé. Il ne faut notamment pas hésiter à se rendre de soi-même sur le site Internet concerné plutôt que de cliquer sur un lien contenu au sein d’un SMS.
On ne le répètera jamais assez, soyez prudents quand vous utilisez Internet. Les malwares peuvent se trouver absolument partout. Vous n’êtes pas à l’abri de tomber, lors d’un moment d’inattention, sur une tentative de phishing qui peut alors s’avérer, malheureusement pour vous, efficace...
