L’office européen de police Europol a annoncé mercredi le démantèlement du logiciel espion très répandu « FluBot » qui s’attaquait via SMS à des téléphones portables Android pour voler des informations sensibles, mots de passe ou coordonnées bancaires.
« FluBot », qui a provoqué des incidents majeurs en Espagne et en Finlande, était « l’un des logiciels malveillants sur téléphone portable (malware) les plus répandus à ce jour », a souligné Europol dans un communiqué.
Il « a pu se propager comme une traînée de poudre en raison de sa capacité à accéder aux contacts d’un smartphone infecté », a ajouté Europol.
Les victimes utilisant des téléphones dotés du système d’exploitation Android de Google recevaient un SMS demandant aux utilisateurs de cliquer sur un lien et d’installer une application pour suivre la livraison d’un colis ou d’écouter un faux message vocal.
Les pirates utilisaient alors l’accès pour voler les coordonnées de comptes bancaires ou de comptes de crypto-monnaie.
« Il s’agit d’un logiciel malveillant avancé capable de causer beaucoup de problèmes », a indiqué la police néerlandaise, qui est parvenue en mai à « perturber » l’infrastructure de FluBot après une enquête internationale menée par onze pays, dont les États-Unis, l’Australie et plusieurs pays européens.
« À ce jour, nous avons déconnecté dix mille victimes du réseau FluBot et empêché plus de 6,5 millions de SMS malveillants », a-t-elle précisé dans un communiqué.
La police tente toujours d’identifier les responsables de l’escroquerie.
Pour ne pas divulguer les méthodes utilisées, Europol n’a pas précisé comment le logiciel avait été démantelé mais a déclaré auprès de l’AFP que l’opération n’avait impliqué aucun démantèlement d’infrastructure physique et s’était faite par « un autre moyen ».
« Cette infrastructure FluBot est désormais sous le contrôle des forces de l’ordre, mettant un terme à la spirale destructrice », s’est réjouit Europol.
Identifié fin 2020, FluBot s’était propagé rapidement l’année suivante, compromettant un grand nombre d’appareils dans le monde, avec des incidents majeurs en Espagne et en Finlande.
Une fois installé sur un téléphone, le logiciel permettait d’accéder à la liste de contacts et à envoyer de faux SMS à d’autres téléphones.
« Les victimes ne savent souvent pas qu’elles ont installé le logiciel malveillant, dont la propagation se produit également sans que l’utilisateur d’un téléphone portable ne s’en aperçoive », a déclaré la police néerlandaise.
Les pays impliqués dans l’enquête étaient l’Australie, la Belgique, la Finlande, la Hongrie, l’Irlande, la Roumanie, l’Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis, ainsi que les services secrets américains, coordonnés par le centre de cybercriminalité d’Europol.