Alerte face à Flubot, un virus circulant par SMS

© Belga

L’Institut belge des services postaux et des télécommunications (IBPT) et le Centre pour la cybersécurité Belgique (CCB) tirent la sonnette d’alarme mardi face à une recrudescence de tentatives de hameçonnage par SMS (smishing). Les opérateurs mobiles ont bloqué plus de deux millions de messages frauduleux par jour en une semaine et plus de 2.000 téléphones portables infectés.

Le virus Flubot fait de nouveau rage, expliquent l’IBPT et le CCB. Ce logiciel malveillant peut prendre le contrôle total d’un GSM et envoyer des SMS au nom de la victime vers tous les contacts enregistrés dans le répertoire de l’appareil ainsi que vers d’autres numéros.

“Les SMS suspects semblent à nouveau provenir d’un service de colis. Si vous cliquez sur le lien contenu dans le message, on vous demande alors de télécharger une application. Ne le faites surtout pas. Vous installerez un virus sur votre appareil qui pourra avoir accès à vos données personnelles telles que vos mots de passe, vos données de carte bancaire et l’ensemble de votre liste de contacts”, avertit la porte-parole du CCB, Katrien Eggers.

L’IBPT et le CCB préconisent de ne jamais cliquer sur un lien dans un SMS et de ne jamais installer d’applications via un lien se trouvant dans un SMS, mais uniquement depuis une boutique d’applications standard (Google Play ou App Store).

“Lorsque les opérateurs constatent qu’un client a été infecté, par exemple sur la base d’un trafic anormal de SMS, ils bloquent temporairement ce client et lui donnent les raisons du blocage et les instructions à suivre pour éliminer le malware.”, ajoute Jack Hamande, membre du Conseil de l’IBPT. “C’est donc au client lui-même d’éliminer le malware mobile de son appareil. Il est important que les clients le fassent. En effet, le logiciel malveillant envoie également des messages internationaux et peut donc éventuellement entraîner des factures élevées.”

Pour supprimer le virus, l’IBPT et le CCB recommandent aux utilisateurs de téléphones mobiles de restaurer les paramètres d’usine de l’appareil ou de le redémarrer en mode “sans échec”, puis de désinstaller la fausse application. Ils conseillent en outre de modifier les mots de passe des comptes accessibles depuis leur smartphone et d’avertir leurs contacts. Les utilisateurs peuvent enfin envoyer des captures d’écran des messages frauduleux à suspect@safeonweb.be.

Contenu partenaire