FakeSpy ça vous parle? Découvert en 2017 pour la première fois, FakeSpy serait désormais en passe de devenir un sérieux problème pour la sécurité de votre téléphone.
FakeSpy se propage par hameçonnage via SMS, en utilisant appareil infecté comme vecteur de propagation.
A ses débuts, ce malware sévissait surtout sur le continent asiatique, mais semble désormais attaquer les appareils des utilisateurs d’Android dans le monde entier.
Il semblerait que la force de FakeSpy réside dans la personnalisation de ses attaques ce qui le rend plus insidueux et dangereux, les utilisateurs Européens n’en sont pas épargnés.
Qu’il s’agisse de vos données bancaires, d’informations personnelles, de vos sms ou autres formes de communications, tout y passe, le virus vous volera vos données si vous n’y prenez pas garde.
La dernière vague d’attaques de FakeSpy a été analysée par des chercheurs en cybersécurité de Cybereason, qui affirment que celle-ci aurait des « traits » similaires à l’opération de piratage à grande échelle « Roaming Mantis ».
FakeSpy s’adapte et évolue avec le temps, ce qui rend sa dangerosité encore plus imprévisible, il semblerait donc que son (ou ses) auteur(s) aient investi sur la durée dans leurs campagnes de piratage international.
Le procédé d’installation impliquant une attaque du malware est assez simple, il va s’agir d’un SMS que vous recevez sur votre smartphone prétendant que vous auriez manqué un colis postal ou une livraison, ne vous méfiant pas, vous cliqueriez alors un lien de redirection vers un faux site internet vous invitant à télécharger une application déguisée en service postal local, vous voilà pris dans leur filet.
La dernière grande attaque d’envergure s’est répandue à travers le continent asiatique ciblant des utilisateurs japonais, coréens mais aussi l’Europe avec des utilisateurs allemands, français ou encore anglais et enfin l’Amérique avec des utilisateurs américains.
L’application téléchargée est si indétectable qu’on s’y tromperait, son rôle à pour but de servir d’intermédiaire en une fausse page de site internet officielle et le vrai site internet postal, en somme le principe de base d’une attaque au phishing.
Le logiciel malveillant demande également un certain nombre d’autorisations dont il a besoin pour fonctionner sur votre appareil, exactement comme vos autres applications mais cela n’éveillera certainement pas vos soupçons étant donnée que vous autorisez par habitudes l’utilisation de votre smartphone par les applications que vous téléchargez.
Une fois installé sur votre appareil Androïd, le programme, en bon logiciel espion va voler vos informations personnelles, comprenant votre identité, vos contacts, vos informations financières ainsi que la surveillance de vos sms.
FakeSpy va également avoir la même fonction que certain spyware ayant servi sur les réseaux social comme un spécimen que nous pouvions trouver sur Facebook et qui se faisait passer pour votre ami.
Les auteurs du Spyware mettent régulièrement à jour leur programme, ce qui implique qu’ils doivent certainement en tirer d’énormes bénéfices.
FakeSpy est actif depuis plus de 2 ans ne manquera pas d’infecter votre appareil si vous pensez qu’il ne pourrait pas vous atteindre.
Pour éviter d’en être victime, méfiez-vous des SMS qui vous inviteraient à télécharger une tierce application sur votre appareil et n’autorisez pas à n’importe quel application tous les droits d’utilisation de vos appareils.
