En mettant en garde les abonnés des réseaux de télécommunications contre ce logiciel malveillant, la NCC a révélé le jeudi dernier que selon les informations reçues du service Nigeria Computer Emergency Response Team ((ngCERT), Flubot « cible les androïdes avec de fausses mises à jour de sécurité et installations d’applications ».
Infiltration et installation
D’après la NCC, le logiciel malveillant Flubot circule par le biais de message SMS et peut surveiller les notifications entrantes, passer des appels, lire ou écrire des SMS et transmettre la liste de contacts de la victime à son centre de contrôle. Dans sa phase opérationnelle, Flubot attaque les appareils Android en prétendant être des applications FedEx, DHL, Correos et Chrome et oblige les utilisateurs peu méfiants à modifier les configurations d’accessibilité sur leurs appareils afin de maintenir une présence continue sur les appareils.
Dès lors que Flubot infecte un appareil, il y a des risques de pertes financières incalculables. Le logiciel crée une porte dérobée qui donne accès à l’appareil de l’utilisateur, permettant ainsi à l’intrus (attaquant) d’effectuer d’autres actions criminelles, y compris le lancement d’autres variantes de logiciel malveillant.
Précautions suggérées
Afin de protéger des millions d’usagers de réseaux de communication et d’empêcher qu’ils ne soient victimes de pratiques malsaines, la NCC a exhorté tous d’éviter de cliquer sur de lien suspect dans un SMS et d’utiliser un logiciel antivirus mis à jour qui détecte et empêche les infections par des logiciels malveillants.
Les autres mesures de sécurité sont l’usage de mots de passe forts, l’activation de la vérification à deux étapes sur les connexions et la sauvegarde régulière des données.
En cas d’infection par le logiciel, les usagers sont exhortés à réinitialiser leur appareil en mode usine dès que possible. Cette option a pour avantage de supprimer toutes les données de votre téléphone, y compris les données personnelles.
