Autres informations et services du gouvernement: www.belgium.be   Logo van de Belgische federale overheid

Attention aux dangereux virus Flubot

Flubot, dangereux virus ciblant les appareils Android, fait à nouveau parler de lui. Ce virus peut en effet prendre le contrôle total de votre appareil et causer une facture élevée. Comme la plupart des menaces similaires, le moyen de propagation principal de Flubot se fait via SMS/MMS. En ce moment, nous constatons l’utilisation de méthodes variables dont le but est assez similaire : vous convaincre d’installer une application malveillante. En ce moment, il s’agit de l’installation d’une application de messagerie vocale par SMS/MMS. Ne cliquez sur aucun lien et ne téléchargez aucune application lorsque vous y êtes invit-e (Si vous installez une application, n’installez que les application provenant d’un magasin d’applications standard (Google Play Store pour Android par exemple). Si au cours de l’installation d’une application vous recevez un message qui bloque le processus d’installation et qui vous mets en garde contre des problèmes de sécurité, renseignez-vous sur l’application en question avant de procéder plus avant.

Avez-vous reçu ce message ? Ne cliquez pas sur le lien !

  • Ne cliquez pas sur le lien (exemple ci-dessus).
  • Si vous cliquez sur le lien, il vous sera demandé de télécharger une application. Ne le faites en aucun cas. Un virus sera installé sur votre appareil et pourra accéder à vos données personnelles telles que vos mots de passe, les détails de votre carte bancaire et toute votre liste de contacts. Le virus utilise votre numéro pour envoyer des messages à vos contacts et aussi d'autres numéros de téléphone mobile.
  • Envoyez une capture d'écran du message à suspect@safeonweb.be.  Nous ferons bloquer les liens dans le message. 
  • Supprimez le message.

Comment savoir si vous avez installé l'application ?

  • Une nouvelle application apparaîtra parmi vos autres applications.
  • Vous ne pouvez pas supprimer cette application.

Vous avez installé l'application ? Supprimez le virus

Ne saisissez pas votre mot de passe et ne vous connectez pas à un compte avant d'avoir essayé l'une de ces solutions. 

Choisissez la méthode qui vous semble la plus facile. Vous avez des problèmes ? Demandez l'aide de quelqu'un qui maîtrise bien les smartphones.

Méthode 1: Restaurez les paramètres d'usine de votre appareil

  • Activez le mode hors ligne sur votre smartphone.
  • Restaurez les paramètres d'usine de votre appareil. La procédure à suivre varie en fonction du fabricant de votre appareil. Notez que si vous n'avez pas activé les sauvegardes, vous perdrez vos données.
  • Restaurez vos données à l’aide de vos copies de sauvegarde. Attention : la sauvegarde doit avoir été effectuée avant que vous n’ayez installé l’application et introduit le virus.
  • Vos applications doivent être téléchargées à nouveau depuis le magasin d'applications standard (Google Play Store, App Store).

Méthode 2 : Redémarrez votre appareil en "mode sans échec" et supprimez la fausse application Bpost

  • Redémarrez ou démarrez votre appareil et choisissez "safe boot" ou "safe restart". La manière de procéder peut varier d'un appareil à l'autre. Parfois, vous devez appuyer sur le bouton de volume et le maintenir enfoncé en même temps. Si nécessaire, vérifiez comment cela fonctionne pour votre appareil (marque, type, version). Regardez ici comment faire.
  • Votre appareil est maintenant en "safe mode".  C'est indiqué sur l'écran.
  • Maintenant, allez dans "paramètres", "applications".
  • Choisissez la fausse application et désinstallez cette application.
  • Éteignez votre appareil et redémarrez-le en mode normal.

Pour finir:

  • Modifiez tous les mots de passe des comptes auxquels vous avez accès depuis votre smartphone.
  • Il est possible qu'un SMS ait été envoyé en votre nom à tous vos contacts. Informez-les dès que possible.
  • Si des messages sont envoyés de votre numéro à vos contacts, vous ne le remarquerez peut-être pas immédiatement. Cependant, sur votre facture de téléphone, vous pouvez voir que beaucoup de messages ont été envoyés. Contactez votre opérateur si vous remarquez cela sur votre facture. Ce n'est que lorsque vous aurez supprimé l'application que votre numéro ne pourra plus être utilisé de manière abusive.

Comment se protéger contre de futures escroqueries de ce type ?

  • Réfléchissez toujours à deux fois avant de cliquer sur un lien dans un message. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis. 
  • Activez un filtre anti-spam sur votre appareil.
  • Bloquez les numéros suspects.
  • Installez un antivirus sur votre appareil.
  • Installez uniquement les applications provenant d'un magasin d'applications standard (Google Play Store, App Store). Si, au cours de l'installation de l'application, vous recevez un message qui empêche l'installation ou qui vous met en garde contre des problèmes de sécurité, ne continuez surtout pas.
  • Pour les appareils Android, assurez-vous que Google Play Protect est activé si votre appareil le prend en charge.