Android: Europol démantèle le logiciel malveillant FluBot

FluBot, «l’un des logiciels malveillants sur téléphone portable (malware) les plus répandus à ce jour», a été mis hors d’état de nuire, a annoncé Europol mercredi. Le logiciel espion, qui a provoqué des incidents majeurs en Espagne et en Finlande, «a pu se propager comme une traînée de poudre en raison de sa capacité à accéder aux contacts d’un smartphone infecté», a souligné l’office européen de police dans un communiqué.

Les victimes utilisant des téléphones dotés du système d’exploitation Android de Google recevaient un SMS demandant aux utilisateurs de cliquer sur un lien et d’installer une application pour suivre la livraison d’un colis ou d’écouter un faux message vocal, a expliqué à l’AFP un porte-parole d’Europol. Les pirates utilisaient alors l’accès pour voler les coordonnées de comptes bancaires ou de comptes de cryptomonnaie.

En mai, la police néerlandaise est parvenue à «perturber» l’infrastructure de FluBot après une enquête internationale menée par onze pays, dont les États-Unis, l’Australie et plusieurs pays européens, selon Europol. La police tente toujours d’identifier les responsables de l’escroquerie, a ajouté le porte-parole.

Pour ne pas divulguer ses méthodes, Europol n’a pas précisé comment il avait démantelé le logiciel malveillant mais déclaré que l’opération n’avait impliqué aucun démantèlement d’infrastructure physique et s’est faite par «un autre moyen».

Identifié fin 2020, FluBot s’était propagé rapidement l’année suivante, compromettant un «grand nombre d’appareils dans le monde», avec des incidents majeurs en Espagne et en Finlande, selon Europol qui n’a pas communiqué le nombre d’appareils infectés ou le montant des sommes escroquées. Les pays impliqués dans l’enquête étaient l’Australie, la Belgique, la Finlande, la Hongrie, l’Irlande, la Roumanie, l’Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis, ainsi que les services secrets américains, coordonnés par le centre de cybercriminalité d’Europol.