La Liberté

La Suisse subit une nouvelle vague d'attaques par SMS

Android, le système d'exploitation mobile développé par Google, semble particulièrement vulnérable au logiciel malveillant Flubot. © KEYSTONE/AP/MARK LENNIHAN
Android, le système d'exploitation mobile développé par Google, semble particulièrement vulnérable au logiciel malveillant Flubot. © KEYSTONE/AP/MARK LENNIHAN
Android, le système d'exploitation mobile développé par Google, semble particulièrement vulnérable au logiciel malveillant "FluBot". © KEYSTONE/AP/MARK LENNIHAN
Android, le système d'exploitation mobile développé par Google, semble particulièrement vulnérable au logiciel malveillant "FluBot". © KEYSTONE/AP/MARK LENNIHAN


Publié le 19.10.2021


Le maliciel "FluBot" s'immisce ces derniers jours dans les portables sous Android afin de voler les mots de passe et identifiants des utilisateurs suisses. Le Centre national pour la cybersécurité (NCSC) a reçu des centaines d'annonces.

Le NCSC a comptabilisé 315 annonces de logiciels malveillants la semaine dernière, contre quelques-unes par semaine en temps normal. Contactés par Keystone-ATS, les opérateurs Salt et Swisscom confirment, sans chiffrer leur ampleur, que ces attaques sévissent auprès de leurs clients. Elles ont débuté le 12 octobre, selon Christian Neuhaus, porte-parole de Swisscom.

Le journal Le Temps évoque des millions de SMS malveillants envoyés ces derniers jours. Les messages sont apparemment tous rédigés en allemand.

Les utilisateurs ont signalé des SMS contenant un lien menant vers un site ressemblant à celui de leur opérateur mobile et les invitant à télécharger une application Android, précise mardi sur son site le NCSC.

C'est là que le maliciel "FluBot" s'immisce dans l'appareil afin de dérober les mots de passe d'authentification envoyés par SMS par les applications bancaires. Et l'utilisateur ne s'en aperçoit pas forcément puisque le maliciel peut aussi effacer les notifications alertant sur une potentielle attaque.

Presque impossible à supprimer

La première apparition de FluBot en Suisse remonte à juin dernier: le NCSC avait alors déjà reçu plusieurs signalements à son sujet. Le maliciel se tapit dans le système d'exploitation touché, et on ne peut presque pas le supprimer entièrement. Pour s'en débarrasser une bonne fois pour toutes, il faut réinitialiser entièrement le système d'exploitation, précise le centre.

De son côté, Salt tente de contrer ces SMS malveillants en bloquant notamment les adresses IP. "Mais celles-ci changent malheureusement fréquemment", relève la porte-parole Viola Lebel.

Afin de se prémunir contre ces attaques, Salt et Swisscom recommandent de ne surtout pas cliquer sur le lien envoyé par SMS. Et encore moins d'installer le logiciel à partir du lien reçu par SMS ou sur une autre plateforme de messagerie, précise le NCSC. En l'occurrence, presque aucun utilisateur n'a effectivement téléchargé ce logiciel, signale le centre.

ats

Articles les plus lus
Dans la même rubrique
La Liberté - Bd de Pérolles 42 / 1700 Fribourg
Tél: +41 26 426 44 11