« FluBot », le logiciel espion « le plus répandu à ce jour », a été démantelé

MALWARE•« FluBot » permettait, via des téléphones portables Android, de voler des informations sensibles, mots de passe ou coordonnées bancaires

Le logiciel espion FluBot a provoqué des incidents majeurs en Espagne et en Finlande. - Geeko

20 Minutes avec AFP

Publié le 01/06/2022 à 16h52 • Mis à jour le 01/06/2022 à 17h04

Il s’attaquait, via SMS, à des téléphones portables Android pour voler des informations sensibles, mots de passe ou coordonnées bancaires. Le logiciel espion très répandu « FluBot » a (enfin) été démantelé, selon l’office européen de police Europol. « FluBot », qui a provoqué des incidents majeurs en Espagne et en Finlande, était « l’un des logiciels malveillants sur téléphone portable (malware) les plus répandus à ce jour », a souligné Europol dans un communiqué. Il « a pu se propager comme une traînée de poudre en raison de sa capacité à accéder aux contacts d’un smartphone infecté », a ajouté Europol.

🚨 Takedown of SMS-based FluBot spyware 🚨

🔹 International law enforcement operation involving 11 countries 🌍🚔
🔹 Fastest-spreading mobile malware to date ⏩📱
🔹 The Android malware has now been rendered inactive ✋🛑

More ➡️ https://t.co/YcMC5XRS6o pic.twitter.com/ksPuSHk6aW
— Europol (@Europol) June 1, 2022

L’accès à ce contenu a été bloqué afin de respecter votre choix de consentement

En cliquant sur« J’accepte », vous acceptez le dépôt de cookies par des services externes et aurez ainsi accès aux contenus de nos partenaires.

Plus d’informations sur la pagePolitique de gestion des cookies

Les victimes utilisant des téléphones dotés du système d’exploitation Android de Google recevaient un SMS demandant aux utilisateurs de cliquer sur un lien et d’installer une application pour suivre la livraison d’un colis ou d’écouter un faux message vocal. Les pirates utilisaient alors l’accès pour voler les coordonnées de comptes bancaires ou de comptes de cryptomonnaie.

Une enquête internationale menée par 11 pays

« Il s’agit d’un logiciel malveillant avancé capable de causer beaucoup de problèmes », a indiqué la police néerlandaise, qui est parvenue en mai à « perturber » l’infrastructure de FluBot après une enquête internationale menée par 11 pays, dont les États-Unis, l’Australie et plusieurs pays européens. « A ce jour, nous avons déconnecté 10.000 victimes du réseau FluBot et empêché plus de 6,5 millions de SMS malveillants », a-t-elle précisé dans un communiqué.

Pour ne pas divulguer les méthodes utilisées, Europol n’a pas précisé comment le logiciel avait été démantelé mais a déclaré que l’opération n’avait impliqué aucun démantèlement d’infrastructure physique et s’était faite par « un autre moyen ». « Cette infrastructure FluBot est désormais sous le contrôle des forces de l’ordre, mettant un terme à la spirale destructrice », s’est réjouie Europol.

Des incidents majeurs en Espagne et en Finlande

Identifié fin 2020, FluBot s’était propagé rapidement l’année suivante, compromettant un grand nombre d’appareils dans le monde, avec des incidents majeurs en Espagne et en Finlande. Une fois installé sur un téléphone, le logiciel permettait d’accéder à la liste de contacts et à envoyer de faux SMS à d’autres téléphones.

Notre dossier sur les malwares

« Les victimes ne savent souvent pas qu’elles ont installé le logiciel malveillant, dont la propagation se produit également sans que l’utilisateur d’un téléphone portable ne s’en aperçoive », a déclaré la police néerlandaise. La police tente toujours d’identifier les responsables de l’escroquerie.