Cybersécurité : Un virus vole des données en se faisant passer pour une livraison de colis


04/07/2020
Cybersécurité : Un virus vole des données en se faisant passer pour une livraison de colis
Le malware utilisera le smartphone qu’il vient d’infecter pour se propager.

Le malware se déploie un partout à travers le monde pour tenter de récupérer des données personnelles et sensibles, fait savoir 20 Minutes dans une publication le 3 juillet 2020.

Les chercheurs en cybersécurité de Cybereason ont mis en lumière la nouvelle campagne de phishing du malware FakeSpy. Ce virus actif depuis 2017 se fait désormais passer pour un service de livraison pour subtiliser des données sensibles à ses victimes.

Le malware envoie un SMS concernant une soi-disant livraison d’un colis ou en se faisant passer pour un service postal quelconque afin d’appâter ses victimes et de les pousser à cliquer sur le lien indiqué dans le message. Ce lien envoie les victimes vers un faux site Web du service postal ou de livraison les invitant à télécharger une application dédiée. L’app en question est évidemment frauduleuse, elle reprend l’esthétique de celle du service légitime, afin de faire illusion. Après avoir téléchargé l’app, la victime sera alors redirigée vers le site légitime du service postal, afin de dissiper les soupçons qu’elle pourrait avoir concernant l’app.

Une fois l’app corrompue installée, le malware peut se déployer et surveiller les moindres faits et gestes de sa victime. FakeSpy pourra ainsi collecter diverses informations ; données personnelles, contacts, mais aussi identifiants et informations bancaires. Le virus pourra également consulter les SMS et utiliser certaines applications à l’insu de la victime.

Jonas BAIKEH

|

  • SOURCE: Linfodrome

1 | 2