L’office européen de police Europol a annoncé mercredi le démantèlement du logiciel espion très répandu FluBot, qui s’attaquait via SMS à des téléphones portables Android pour voler des informations sensibles, mots de passe ou coordonnées bancaires.
À voir aussi sur Konbini
FluBot, qui a provoqué des incidents majeurs en Espagne et en Finlande, était “l’un des logiciels malveillants sur téléphone portable (malware) les plus répandus à ce jour”, a souligné Europol dans un communiqué. Il “a pu se propager comme une traînée de poudre en raison de sa capacité à accéder aux contacts d’un smartphone infecté”, a ajouté Europol.
Les victimes utilisant des téléphones dotés du système d’exploitation Android de Google recevaient un SMS demandant aux utilisateurs de cliquer sur un lien et d’installer une application pour suivre la livraison d’un colis ou écouter un message vocal. Les pirates utilisaient alors l’accès pour voler les coordonnées de comptes bancaires ou de comptes de cryptomonnaie.
“Il s’agit d’un logiciel malveillant avancé capable de causer beaucoup de problèmes”, a indiqué la police néerlandaise, qui est parvenue en mai à “perturber” l’infrastructure de FluBot après une enquête internationale menée par onze pays, dont les États-Unis, l’Australie et plusieurs pays européens. “À ce jour, nous avons déconnecté dix mille victimes du réseau FluBot et empêché plus de 6,5 millions de SMS malveillants”, a-t-elle précisé dans un communiqué. La police tente toujours d’identifier les responsables de l’escroquerie.
Pour ne pas divulguer les méthodes utilisées, Europol n’a pas précisé comment le logiciel avait été démantelé, mais a déclaré auprès de l’AFP que l’opération n’avait impliqué aucun démantèlement d’infrastructure physique et s’était faite par “un autre moyen”. “Cette infrastructure FluBot est désormais sous le contrôle des forces de l’ordre, mettant un terme à la spirale destructrice”, s’est réjoui Europol.
Une propagation rapide est discrète
Identifié fin 2020, FluBot s’était propagé rapidement l’année suivante, compromettant un grand nombre d’appareils dans le monde, avec des incidents majeurs en Espagne et en Finlande. Une fois installé sur un téléphone, le logiciel permettait d’accéder à la liste de contacts et d’envoyer de faux SMS à d’autres téléphones. “Les victimes ne savent souvent pas qu’elles ont installé le logiciel malveillant, dont la propagation se produit également sans que l’utilisateur d’un téléphone portable ne s’en aperçoive”, a déclaré la police néerlandaise.
Les pays impliqués dans l’enquête étaient l’Australie, la Belgique, la Finlande, la Hongrie, l’Irlande, la Roumanie, l’Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis, ainsi que les services secrets américains, coordonnés par le centre de cybercriminalité d’Europol.
Konbini techno avec AFP
Pour nous écrire : hellokonbinitechno@konbini.com
