A l’ère du numérique, les smartphones constituent un des moyens pour toucher la vie de chaque humain. De fait, des personnes mal intentionnées n’hésitent pas à utiliser cet outil en exploitant ses failles. A cet effet, un vieux virus informatique, qui est l’objet d’une résurgence ces derniers jours, se propage rapidement sous le système d’exploitation Android. Il s’agit du malware FakeSpy.
Coronavirus : Des singes infectés ont développé une immunité, selon une étude chinoise
Il faut dire que le virus FakeSpy est en constante évolution depuis trois ans maintenant, il a été mis au point par un groupe de cybercriminels chinois. Le virus avait été conçu principalement pour le Japon et la Corée du Sud mais par la suite, FakeSpy s’est déployé en Europe, en Amérique du Nord et en Asie. Le malware procède comme suit : il envoie un SMS concernant une livraison d’un colis ou en se faisant passer pour un service postal quelconque afin de piéger ses victimes et de les pousser à cliquer sur le lien indiqué dans le message. Si la victime clique sur le lien, le piège se referme sur elle.
Voici pourquoi il faut désactiver le Bluetooth sur les smartphones
Ainsi en France, où la campagne est très active, la page demande à la victime de télécharger l’application de La Poste (accompagnée bien évidemment du malware). Décrit comme « activement maintenu » et en « développement rapide » FakeSpy est un outil d’extraction des données personnelles particulièrement sophistiqué. Il peut extraire des SMS, données bancaires, accès à des comptes en ligne et la liste des contacts. Et ce n’est pas terminé, le virus se propage ensuite à tous les contacts dans le répertoire lorsque la première victime est contaminée.
Selon des chercheurs en cybersécurité, la seule manière de se protéger contre ce malware est de se méfier des messages provenant d’expéditeur inconnu et surtout ceux attribués à des institutions officielles. Si vous êtes tombé dans le piège, les chercheurs recommandent de supprimer l’application et de télécharger un antivirus mobile pour s’assurer que le malware a bien été effacé.
