Ce malware se fait passer pour un service de livraison et vous vole vos données personnelles

Attention, une nouvelle campagne de phishing vient d'être mise en évidence pour le malware FakeSpy. La méthode se fait passer pour un service de livraison et en profite pour voler vos données personnelles et sensibles.

Un SMS pour une livraison et une application à installer : vol de vos données

Actif depuis 2017, le malware FakeSpy est de retour pour une nouvelle campagne de phishing en se déployant dans le monde entier. Le virus se fait donc passer pour un service de livraison en vous envoyant un SMS vous informant de l'arrivée d'un colis. La victime est invitée à cliquer sur un lien contenu dans le message. Sauf que, vous vous en doutez, en cliquant sur le lien, les victimes sont dirigées vers un faux site Internet et doivent installer une application.

Et c'est cette application qui est frauduleuse. Visuellement parlant, tout laisse penser qu'il s'agit d'une app sans danger. L'internaute est d'ailleurs redirigé vers le site du service si jamais il avait encore des doutes sur l'authenticité de l'application téléchargée.

Sauf qu'une fois l'application installée, le malware va se déployer et surveiller toute l'activité de la victime. Ainsi, FakeSpy sera en mesure de vous voler vos données personnelles, avoir accès aux contacts, mais aussi à toutes vos coordonnées bancaires. De plus, le virus est en mesure de consulter les SMS et utiliser des applications sans que l'utilisateur ne s'en aperçoive.

Un malware qui se déploie à l'échelle mondiale

Ensuite, FakeSpy pourra aisément se déployer à l'échelle mondiale en contaminant les smartphones d'autres victimes en envoyant tout simplement un SMS corrompu à vos contacts et opérer de la même façon que précédemment décrite.

FakeSpy est l'oeuvre d'un groupe de cybercriminels chinois et se développe depuis trois ans. Si à son apparition le virus visait le Japon et la Corée du Sud, désormais, il se répand également en Europe et en Amérique du Nord. Les pirates n'ont pas de victimes précises. Ils lancent le virus et espère qu'un internaute morde à l'hameçon. C'est ce que l'on appelle une attaque "Spray and Pray" ce qui signifie "vaporise et prie".

Comme d'habitude, on vous rappelle que pour éviter ce genre de mésaventure, il faut toujours rester méfiant quant à la réception d'un message provenant d'un destinataire inconnu et ne jamais cliquer sur le lien contenu dans le corps du message. Et bien sûr, éviter de télécharger une application en dehors d'un store officiel.