SMS en allemand La Suisse subit une nouvelle vague d'attaques par SMS

Le maliciel «FluBot» s'immisce ces derniers jours dans les portables sous Android afin de voler les mots de passe et identifiants des utilisateurs suisses. Le Centre national pour la cybersécurité (NCSC) a reçu des centaines d'annonces.

Le NCSC a comptabilisé 315 annonces de logiciels malveillants la semaine dernière, contre quelques-unes par semaine en temps normal. L'opérateur Salt, contacté par Keystone-ATS, confirme lui aussi avoir reçu plusieurs signalements ces derniers jours, mais ne veut pas divulguer de chiffres.

Le journal Le Temps évoque des millions de SMS malveillants envoyés ces derniers jours. Les messages sont apparemment tous rédigés en allemand.

Les utilisateurs ont signalé des SMS contenant un lien menant vers un site ressemblant à celui de leur opérateur mobile et les invitant à télécharger une application Android, précise mardi sur son site le NCSC.

C'est là que le maliciel «FluBot» s'immisce dans l'appareil afin de dérober les mots de passe d'authentification envoyés par SMS par les applications bancaires. Et l'utilisateur ne s'en aperçoit pas forcément puisque le maliciel peut aussi effacer les notifications alertant sur une potentielle attaque.

Presque impossible à supprimer

La première apparition de FluBot en Suisse remonte à juin dernier: le NCSC avait alors déjà reçu plusieurs signalements à son sujet. Le maliciel se tapit dans le système d'exploitation touché, et on ne peut presque pas le supprimer entièrement. Pour s'en débarrasser une bonne fois pour toutes, il faut réinitialiser entièrement le système d'exploitation, précise le centre.

De son côté, Salt tente de contrer ces SMS malveillants en bloquant notamment les adresses IP. «Mais celles-ci changent malheureusement fréquemment», relève la porte-parole Viola Lebel.

Afin de se prémunir contre ces attaques, le NCSC recommande de ne surtout pas installer de logiciel à partir d'un lien reçu par SMS ou sur une autre application de messagerie.

clsi, ats