L’office européen de police Europol a annoncé mercredi le démantèlement du logiciel espion très répandu “FluBot” qui s’attaquait via SMS à des téléphones portables Android pour voler des informations sensibles, mots de passe ou coordonnées bancaires.
“FluBot”, qui a provoqué des incidents majeurs en Espagne et en Finlande, était “l’un des logiciels malveillants sur téléphone portable (malware) les plus répandus à ce jour”, a souligné Europol dans un communiqué.
Il “a pu se propager comme une traînée de poudre en raison de sa capacité à accéder aux contacts d’un smartphone infecté”, a ajouté Europol.
Les victimes utilisant des téléphones dotés du système d’exploitation Android de Google recevaient un SMS demandant aux utilisateurs de cliquer sur un lien et d’installer une application pour suivre la livraison d’un colis ou d’écouter un faux message vocal.
Les pirates utilisaient alors l’accès pour voler les coordonnées de comptes bancaires ou de comptes de crypto-monnaie.
“Il s’agit d’un logiciel malveillant avancé capable de causer beaucoup de problèmes”, a indiqué la police néerlandaise, qui est parvenue en mai à “perturber” l’infrastructure de FluBot après une enquête internationale menée par onze pays, dont les États-Unis, l’Australie et plusieurs pays européens.
“À ce jour, nous avons déconnecté dix mille victimes du réseau FluBot et empêché plus de 6,5 millions de SMS malveillants”, a-t-elle précisé dans un communiqué.
Identifié fin 2020, FluBot s’était propagé rapidement l’année suivante, compromettant un grand nombre d’appareils dans le monde, avec des incidents majeurs en Espagne et en Finlande.
Une fois installé sur un téléphone, le logiciel permettait d’accéder à la liste de contacts et à envoyer de faux SMS à d’autres téléphones.
Avec DHnet