Un logiciel malveillant vole nos infos via une fausse livraison de colis

Un logiciel malveillant du nom de FakeSpy prend de l’expansion dans le monde. D’abord repéré en Asie, ce malware Android se répand à présent en Europe et en Amérique du Nord. Ce dernier se propage par SMS. Le message texte concerne la livraison d’un colis et cache un lien malveillant.

Ofir Almkias, chercheur en sécurité informatique de chez Cyberreason, a repéré une expansion du logiciel malveillant FakeSpy pour appareils Android.

D’abord repéré en Corée du Sud et au Japon à l’automne 2017, ce malware aurait maintenant atteint de nouvelles frontières. Ce dernier se répand à présent dans plusieurs pays d’Europe et en Amérique du Nord.

FakeSpy logiciel malveillant Android service livraison colis

Le logiciel malveillant FakeSpy tente de nous faire croire que l'on a manqué la livraison d'un colis.

Une campagne d’hameçonnage exponentielle

FakeSpy se propage via message texte et se déguise en application de services postaux ou de livraisons.

On reçoit donc un SMS nous disant que nous avons une livraison de colis en attente. Pour en savoir plus et pour planifier une livraison, on nous invite à télécharger l’application du service de livraison.

FakeSpy fausse application livraison colis La Poste

Voici un exemple de fausse application qu’exécute FakeSpy. Crédit image : Cybereason.

 

Il s’agit en réalité d’un fichier APK qui cache le fameux logiciel malveillant FakeSpy, mais qui prend les allures d’un vrai service telles que Poste Canada ou La Poste en France.

Ce dernier essai donc de passer le plus inaperçu possible, afin d’exécuter ses sinistres actions en arrière-plan.

Après avoir demandé une tonne d’autorisations sur notre appareil Android, le logiciel malveillant va être en mesure d’épier nos moindres gestes.

FakeSpy cherche alors à accéder et à voler:

  • Notre nom
  • Numéro de téléphone
  • Nos contacts
  • Nos informations bancaires
  • Nos informations de cryptomonnaies
  • Nos messages textes

C’est par ailleurs en accédant à notre liste de contacts que FakeSpy se répand, alors qu’il accède à plus de numéros pour envoyer son faux message texte.

Comme toujours, la prudence est de mise lorsqu’on reçoit ce type de message.

Il faut se rappeler qu’il faut toujours télécharger nos applications dans le Play Store et qu’une compagnie ne nous invitera jamais de la sorte à installer une application sans passer par le magasin de Google.

Si l’on a téléchargé la fausse application de livraison, il faut d’une part la supprimer, mais également faire une analyse à l’aide d’un antivirus pour s’assurer que l’on a effacé toute trace de FakeSpy.

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Logiciels de sécurité

Ce VPN fait bien plus que protéger notre connexion internet

Logiciels de sécurité

Protégez les connexions internet de tous vos appareils avec ce VPN ultra rapide

Fraude & alerte

24 000 applications Android mal sécurisées sur des serveurs du Play Store

Fraude & alerte

Les virus et malwares les plus répandus sur ordinateur et mobile en début 2021

Fraude & alerte

App gratuite, frais cachés? Détectez-les sur l'App Store et Play Store

Fraude & alerte

Un logiciel malveillant du nom de Joker frappe 41 applications Android

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Faites attention à Ghimob, un logiciel espion qui vise les applications bancaires

Fraude & alerte

Des routeurs domestiques piratés pour rediriger vers un faux site de l'OMS

Fraude & alerte

Remboursement d'Hydro-Québec à cause de la Covid-19: Vrai ou Faux?

Fraude & alerte

Ce site identifie les liens et pièces jointes malveillants des courriels

Fraude & alerte

Prenez garde à ces courriels d'hameçonnage à l'effigie d'Amazon

WEBBUZZ
WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

WebBuzz

Charlotte Cardin envoûte le Québec avec sa performance à Tout le monde en parle

WebBuzz

Jour de la Terre Canada lance une percutante pub vidéo pour nous sensibiliser

WebBuzz

Tous les yeux sont tournés sur Céline Dion en attendant sa grande annonce!

WebBuzz

Michel Louvain s’est éteint, mais on ne l’oubliera jamais

WebBuzz

La chanson tout indiquée pour célébrer le printemps qui approche!

WebBuzz

Marc Bergevin lance une pique à P.K. Suban dans une publicité de Weber!

TECHNO
Maison

Amazon dévoile toutes les nouveautés de ses assistants avec écran Echo Show

Insolite

Assurez votre présence au travail sans y être grâce au robot québécois Holo

Conseils d'achat

Comment bien éclairer son podcast pour pas très cher? 

Sports & loisirs

Les futurs Apple Watch pourraient mesurer le taux de glycémie, parfait pour les diabétiques!

Mobile & tablette

Comment gérer les autorisations de suivi d’activités sur notre iPhone et iPad

Conseils d'achat

Comment avoir un bon son et un bon micro pour son podcast? Voici mes conseils d'achats

Audio & photo

Les petits écouteurs avec technologie d'appel à réduction de bruit à moins de 100$

Mobile & tablette

À peine iOS 14.5 sortit, Apple lance une autre mise à jour pour corriger des bogues et des failles

Mobile & tablette

La Presse+ ne sera peut-être plus compatible avec votre tablette Android

Ordi & périphériques

Chrome OS se dote de deux nouvelles fonctions bien pratiques

Audio & photo

Transformez votre téléphone en studio d’enregistrement abordable avec ce kit tout en un

Mobile & tablette

Découvrez les nouveautés de la mise à jour iOS 14.5 pour iPhone et iPad

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos de la semaine

Infos

Spotify lance un programme musical pour mettre les femmes de l’avant

Découvrir

Attention aux frais dans l’appli qui transforme notre visage en cartoon

Infos

Francoischarron.com lance la boutique en ligne Boutic.ca

Découvrir

Le parfait vin blanc mousseux de 5 à 7 pour accompagner chips, bretzel et crudités

Trucs et conseils

Comment lancer son podcast? Voici un petit guide pour débutant

Trucs et conseils

Comment régler la qualité par défaut de toutes les vidéos YouTube sur son téléphone

Trucs et conseils

Comment désactiver les suivis et personnalisations publicitaires sur son compte Google

Découvrir

Nos impressions et avis sur la plateforme d’échange de cryptomonnaie Crypto.com

Facebook

Facebook menace de devenir payant pour les utilisateurs d’iPhone

Infos

La loi exige-t-elle vraiment qu’on donne notre date de naissance à Google?

Télétravail

Zoom se dote d’un mode immersif pour reproduire les salles de réunion

RÉSEAUX SOCIAUX
Facebook

Pourquoi et comment faut-il refuser les fausses demandes d’amitié sur Facebook

Facebook

Facebook Quartiers voit le jour pour faire compétition à l’app Nextdoor

Facebook

Facebook veut nous sensibiliser à lire les articles que l’on veut repartager

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Comment débloquer connaissances, amis et famille sur Facebook

Réseaux sociaux

Twitter lance les espaces audio Spaces pour rivaliser avec Clubhouse et Facebook

Réseaux sociaux

Instagram ajoute des outils pour protéger ses utilisateurs des abus

Facebook

Une importante faille met à risque tous les comptes Facebook, mais le réseau social s’en fout

Facebook

Comment transférer rapidement ses publications Facebook sur Google Doc

Facebook

Facebook annonce officiellement se lancer dans le monde de l’audio et des podcasts

Facebook

Comment demander la suppression d’un contenu Facebook auprès du conseil de surveillance

Facebook

Facebook met un terme à sa fonction Séance vidéo, qu’est-ce que ça implique?

SÉCURITÉ
Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Fraude & alerte

Fuite de 533 millions de comptes Facebook: comment savoir si on est touché

Fraude & alerte

Appel frauduleux en provenance d’un numéro avec notre indicatif régional, quoi faire?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

FOLIES DU JOUR
Vidéos folies du jour

Pas tout le monde ne sait mentir

Vidéos folies du jour

S’il continue comme ça, il va se faire renvoyer!

Vidéos folies du jour

Une performance figée dans le temps

Vidéos folies du jour

Pourquoi pas une petite pause percussion?

Vidéos folies du jour

Non… Tu ne m’attraperas pas certainement pas!

Vidéos folies du jour

Une activité simple, mais fort amusante!

Vidéos folies du jour

L’heure du bain, c’est maintenant!

Vidéos folies du jour

Plein d’énergie après le café du matin

Vidéos folies du jour

Aucune préoccupation assez alarmante…

Vidéos folies du jour

Rien de plus drôle qu’un bon jeu de cache-cache!

Vidéos folies du jour

Une petite gâterie vue d’en dessous

Vidéos folies du jour

S’il te plait, ne m’appelle surtout pas la nuit dans le noir