Avertissement - smishing sur mobile FluBot.

Les utilisateurs de téléphones mobiles Android en Europe sont actuellement ciblés par des SMS contenant un logiciel malveillant appelé "FluBot".

FluBot est un maliciel sous Android qui se propage par SMS. Le SMS provient généralement d'un numéro national ou géographiquement proche et prétend provenir d'une société de livraison de colis telle que DHL, FedEx, UPS, etc. Le SMS demande au destinataire de cliquer sur un lien. Si le téléphone est sous Android, le destinataire est invité à télécharger une application et à passer outre les paramètres de sécurité. Une fois que cela a été fait, l'appareil devient contrôlable par le serveur des fraudeurs (Command & Control) qui est exploité par les criminels.

L'appareil peut maintenant être utilisé par les criminels pour lire et envoyer des SMS, cliquer sur des liens, exfiltrer le contenu du téléphone, lire et envoyer des e-mails, enregistrer des captures d'écran à la demande et toute autre activité qu'un utilisateur pourrait effectuer sur son téléphone.

Que dois-je faire si je reçois un tel SMS ?

Si vous recevez un message semblable à celui décrit ci-dessus, ne cliquez pas sur le lien et supprimez le message. Si vous attendez une livraison de la part de sociétés affectées (par exemple DHL, FedEx ou UPS), vérifiez les informations sur le site officiel du prestataire.

Comment puis-je savoir si mon téléphone a été affecté ?

Vous avez récemment cliqué sur un lien reçu par SMS sur votre téléphone Android. Il vous a été demandé d'installer une application et vous avez effectué l'installation.
Les appareils Apple ne sont actuellement pas affectés par ce maliciel.

Que dois-je faire si j'ai cliqué sur un tel lien et installé l'application ?

Si vous avez cliqué sur un tel lien, il vous faut supprimer l'application. Pour ce faire :

  1. Appuyez sur le bouton Redémarrer pendant quelques secondes pour passer en safe mode.
  2. Une fois que l'appareil aura redémarré, désinstallez le logiciel malveillant en suivant le tutoriel youtube.
  3. Appelez-nous au 0800 700 700 pour finaliser la réinitialisation.

Vous pouvez également supprimer le logiciel malveillant en effectuant une "réinitialisation complète". Cela signifie que vous devrez effacer votre téléphone et le réinstaller de bout en bout. Pour ce faire, suivez notre guide étape par étape :

  1. Sauvegardez toutes vos données personnelles (photos, contacts, etc.). Gardez à l'esprit que vous ne serez pas en mesure de restaurer votre session actuelle.
  2. Allez sur notre page d'aide pour les téléphones et sélectionnez le modèle de votre téléphone portable.
  3. Suivez les étapes de la rubrique " Réinitialisation de la configuration d'usine".
  4. Réinstallez votre téléphone et resynchronisez vos données personnelles (contacts et photos). Lorsque vous restaurez une sauvegarde, ne le faites pas à partir d'une sauvegarde créée après l'installation de l'application malveillante, car elle sera également contaminée.
  5. Réinitialisez les mots de passe de tous les comptes utilisés après l'installation de l'application.
  6. Si vous utilisez les mêmes mots de passe sur d'autres comptes, changez-les également.
  7. Assurez-vous que le service Google Play Protect est activé.
  8. Appelez-nous au 0800 700 700 pour finaliser la réinitialisation.