Des chercheurs en cybersécurité de chez Cloudmark ont publié un rapport concernant le logiciel malveillant TangleBot. Ce dernier se répand au Canada et aux États-Unis via des messages textes au sujet de la Covid-19. Son but? Infecter les téléphones Android pour voler les données personnelles et informations financières.
Vous avez reçu un message texte concernant de nouvelles règles liées à la Covid-19 ou bien concernant une 3e dose de vaccin?
Faites attention!
Des chercheurs en sécurité informatique de chez Cloumark nous mettent en garde contre ces textos qui sont envoyés par le logiciel malveillant Tanglebot.
Ces derniers peuvent être :
New Regulations about COVID-19 in your region. Read here : https//covid19-***
You have received the appointment for the 3rd dose. For more information visit: http://vaccine-appointment.***/
Voici les SMS envoyés par le logiciel malveillant Tablgebot visant à infecter les appareils Android. Crédit Photo: Cloudmark.
Les risques du logiciel malveillant TangleBot
Selon Cloudmark, ces messages textes sont présentement envoyés aux États-Unis et au Canada et visent à infecter les téléphones Android.
Si l’on fait l’erreur d’appuyer sur l’hyperlien dans le message texte, une page internet s’ouvre pour nous dire que notre version d’Adobe Flash Player n’est pas à jour. On nous invite alors à la mettre à jour.
En appuyant sur le lien pour soi-disant mettre Flash Player à jour, c’est là qu’on installe le logiciel malveillant TangleBot.
Ce dernier s’accorde alors une tonne de privilèges et d’autorisations sur notre appareil. Il peut alors accéder à:
- Nos contacts
- Nos messages textes
- Nos appels téléphoniques
- Notre caméra
- Notre localisation GPS
Il peut dès lors connaître notre position, envoyer et recevoir des textos et des appels à nos contacts, enregistrer notre écran, enregistrer nos conversations via le micro du téléphone, puis superposer un faux écran par-dessus le nôtre.
Cette dernière technique permet à TangleBot de voler nos informations de connexion sur plusieurs applications et services, dont nos comptes bancaires.
Nul besoin de vous énumérer tous les ravages que ce logiciel malveillant peut faire sur notre appareil et comment il peut nous pourrir la vie et celle de nos amis, car il va chercher aussi à les infecter.
Dès lors, si vous recevez un texto de ce genre, n’appuyez pas sur le lien dans celui-ci et supprimez le message en question.
Il faut par ailleurs se souvenir qu’il ne faut jamais télécharger quoique ce soit de la sorte sur son appareil et qu’il faut passer par une boutique vérifiée comme le Play Store.
Enfin, protéger son appareil d’un antivirus nous permet d’éviter le pire en repérant les menaces ou en les retirant dans le cas où nous nous serions fait avoir.