Le NCSC a comptabilisé 315 annonces de logiciels malveillants la semaine dernière, contre quelques-unes par semaine en temps normal. L’opérateur Salt, contacté par Keystone-ATS, confirme lui aussi avoir reçu plusieurs signalements ces derniers jours, mais ne veut pas divulguer de chiffres.
Le journal «Le Temps» évoque des millions de SMS malveillants envoyés ces derniers jours. Les messages sont apparemment tous rédigés en allemand.
Les utilisateurs ont signalé des SMS contenant un lien menant vers un site ressemblant à celui de leur opérateur mobile et les invitant à télécharger une application Android, précise mardi sur son site le NCSC.
Le logiciel peut effacer les notifications d’alerte
C’est là que le maliciel «FluBot» s’immisce dans l’appareil afin de dérober les mots de passe d’authentification envoyés par SMS par les applications bancaires. Et l’utilisateur ne s’en aperçoit pas forcément puisque le maliciel peut aussi effacer les notifications alertant sur une potentielle attaque.
La première apparition de FluBot en Suisse remonte à juin dernier: le NCSC avait alors déjà reçu plusieurs signalements à son sujet. Le maliciel se tapit dans le système d’exploitation touché, et on ne peut presque pas le supprimer entièrement. Pour s’en débarrasser une bonne fois pour toutes, il faut réinitialiser entièrement le système d’exploitation, précise le centre.
Ne surtout pas installer de logiciel depuis un SMS
De son côté, Salt tente de contrer ces SMS malveillants en bloquant notamment les adresses IP. «Mais celles-ci changent malheureusement fréquemment», relève la porte-parole Viola Lebel.
Afin de se prémunir contre ces attaques, le NCSC recommande de ne surtout pas installer de logiciel à partir d’un lien reçu par SMS ou sur une autre application de messagerie.
(ATS)