Depuis des mois, les articles alarmistes se multiplient pour avertir du danger Flubot. Ce malware visant les smartphones fonctionnant grâce au système Android s’est propagé de manière agressive par SMS, en volant des mots de passe, des coordonnées bancaires en ligne et d’autres informations sensibles.
Mais Europol annonce ce mercredi qu’une opération internationale impliquant 11 pays a abouti à la suppression de ce logiciel malveillant qui est l’un des plus répandus à ce jour. Sa propagation a été perturbée avec succès plus tôt en mai par la police néerlandaise, rendant cette souche de malware inactive. L’enquête est toujours en cours pour identifier les individus à l’origine de cette campagne mondiale.
Repéré pour la première fois en décembre 2020, FluBot a gagné du terrain en 2021 et a compromis un grand nombre d’appareils dans le monde, provoquant d’importants incidents en Espagne et en Finlande.
Le logiciel malveillant a été installé via des messages texte demandant aux utilisateurs d’Android de cliquer sur un lien et d’installer une application pour suivre la livraison d’un colis ou écouter un faux message vocal. Une fois installée, l’application malveillante, qui était en fait FluBot, demandait des autorisations d’accessibilité. Les pirates utiliseraient ensuite cet accès pour voler les informations d’identification de l’application bancaire ou les détails du compte de crypto-monnaie et désactiver les mécanismes de sécurité intégrés.
Cette souche de malware a pu se propager comme une traînée de poudre en raison de sa capacité à accéder aux contacts d’un smartphone infecté. Des messages contenant des liens vers le malware FluBot ont ensuite été envoyés à ces numéros, aidant à propager le malware toujours plus loin.
Cette infrastructure FluBot est désormais sous le contrôle des forces de l’ordre, mettant un terme à la spirale destructrice, se réjouit Europol.
Le malware FluBot est déguisé en application, il peut donc être difficile à repérer. Il existe deux façons de déterminer si une application peut être un logiciel malveillant :
Si vous pensez qu’une application peut être un logiciel malveillant, réinitialisez le téléphone aux paramètres d’usine, conseille Europol.
