Un SMS diffusé en masse ces dernières semaines cherche à vous inciter à mettre à jour Google Chrome. Problème : c’est un dangereux malware qui cherche à vider votre compte bancaire.
Si vous avez récemment mis à jour l’application Google Chrome sur votre smartphone Android, vous êtes peut-être sous le coup d’une menace. Comme nous l’informe l’équipe de Pradeo, un malware se faisant passer pour le navigateur mobile de Google se répand très rapidement sur Android. Si l’on ne connaît pas encore les chiffres exacts des personnes infectés, Pradeo affirme que ce malware pourrait déjà avoir contaminé « des centaines de milliers de personnes » ces dernières semaines.
Tout commence avec un SMS
Comme le relate Pradeo, ce malware se propage par SMS. Vous avez d’ailleurs peut-être déjà reçu un message de ce type récemment, puisque c’est la technique employée par bon nombre d’arnaques, comme cette dangereuse menace. Le procédé est pratiquement identique : vous recevez un SMS vous informant de la livraison d’un colis. En cette période de crise sanitaire où un certain nombre d’entre nous commandons davantage en ligne, cette méthode vicieuse a de bonnes chances de porter ses fruits si, effectivement, vous attendez vraiment un colis au moment de la réception du message.
Dans ce SMS, on vous invite à cliquer sur un lien afin de débloquer la livraison. C’est là que les choses se corsent. Ce lien vous amène tout d’abord vers une page vous incitant à mettre à jour votre application Chrome pour continuer la procédure. Le problème, c’est que cette prétendue mise à jour n’est autre qu’un malware copiant trait pour trait l’application officielle de Google. Ensuite, dès lors que vous rentrerez vos informations bancaires afin de régler une petite somme pour débloquer la livraison (1 ou 2 euros, généralement), les hackers y auront accès et pourront se faire un malin plaisir à vider votre compte, jusqu’au moindre centime.
Le malware envoie 2 000 SMS par semaine à votre insu
Les chercheurs de Pradeo, à l’origine de cette découverte, qualifient cette campagne malveillante de Smishing Trojan. Pire encore : plus le malware contamine de smartphone, plus il est capable de se répandre rapidement. La fausse application Chrome installée lors de ce processus serait en effet capable d’envoyer jusqu’à 2 000 SMS par SMS à l’insu du propriétaire du smartphone infectée.
Grâce à ce mécanisme aussi pervers qu’ingénieux, le malware se propage à vitesse grand V. C’est pourquoi, même si votre compte bancaire n’a pas été vidé pour autant, on vous conseille de faire un tour dans vos réglages pour vérifier qu’aucun doublon de Google Chrome ne s’y trouve, surtout si celui-ci affiche un nom de paquet qui n’a absolument rien à voir avec celui du véritable navigateur pour Android.