Un SMS "Votre colis a été envoyé" ? Sûrement une arnaque !

"Votre colis a été envoyé". Vous faites peut-être partie des nombreux Français qui ont reçu ce message sur votre téléphone ces derniers jours, vous demandant qui pourrait bien vous expédier un colis. Le SMS vous indique : "Votre colis a été envoyé. Veuillez le vérifier et le recevoir". Le SMS contient un lien raccourci vers un site internet.

Ce faux SMS de livraison cache "un malware de la famille des bankers", d'après le site spécialisé Numerama. Il vous propose de mettre à jour votre navigateur Chrome "pour avoir une meilleure expérience" en téléchargeant le fichier "mxpcqpgjyk.apk". Sauf que c'est une arnaque. Une fois installé, le fichier prend l'apparence de Google Chrome, il vous demande toutes sortes d'autorisations (envoyer/recevoir des appels, des SMS, accéder aux contacts, etc). Ce "banker" va collecter des informations sur votre téléphone et les envoyer à un serveur contrôlé par les malfaiteurs.

L'arnaque va ensuite consister à afficher "une fausse page web qui explique que l'accès au compte bancaire est bloqué et qu'il faut le réactiver". Vous devez alors saisir votre numéro de compte, votre mot de passe, les détails de votre carte bancaire, votre prénom, nom, date de naissance et adresse.

Une fois ces informations récupérées, les hackers peuvent avoir accès à votre compte en banque. Grâce aux autorisations données auparavant, et à l'accès à vos SMS, ils peuvent ainsi lire les éventuels codes de sécurité qui vous sont envoyés pour valider un achat.

Si vous êtes déjà tombé dans le piège,  la première chose à faire est de prévenir votre banque. Ensuite vous devez supprimer l'application installée sur votre téléphone en vous rendant dans les paramètres puis dans le menu de gestion des applications. Quand vous avez trouvé l'application vérolée, vous cliquez que l'icône puis sur "désinstaller".