Grâce à Europol, il semble que le malware FluBot Android ait pour l'instant disparu. L'Autorité européenne annonce qu'avec l'aide d'autres agences nationales chargées de l'application de la loi, elle a désactivé le réseau et la structure du logiciel espion FluBot basé sur SMS pour Android.
Une opération internationale d'application de la loi impliquant 11 pays a abouti à la lutte contre l'un des malwares mobiles les plus répandus à ce jour. Connu sous le nom de FluBot, ce malware Android se propage de manière agressive via SMS et vole les mots de passe, les coordonnées bancaires en ligne et d'autres informations sensibles des smartphones infectés du monde entier. Son infrastructure a été perturbée avec succès par la police néerlandaise (Politie) début mai, rendant cette souche de malware inactive.
Europol : le réseau FluBot sous contrôle
Cette réalisation technique fait suite à une enquête complexe impliquant des forces de l'ordre d'Australie, de Belgique, de Finlande, de Hongrie, d'Irlande, d'Espagne, de Suède, de Suisse, des Pays-Bas et des États-Unis, avec des activités internationales coordonnées par le Centre européen de lutte contre la cybercriminalité ( EC3 ). L'enquête est en cours pour identifier les individus à l'origine de cette campagne mondiale de logiciels malveillants.
Comment FluBot a fonctionné
Découvert pour la première fois en décembre 2020, FluBot a pris de l'importance en 2021, compromettant un grand nombre d'appareils dans le monde, y compris des incidents importants en Espagne et en Finlande.
Le logiciel malveillant a été installé via des messages texte encourageant les utilisateurs d'Android à cliquer sur un lien et à installer une application pour suivre la livraison d'un colis ou écouter un faux message vocal. Après l'installation, l'application malveillante, qui était en fait FluBot, a demandé des autorisations d'accès. Les pirates utiliseraient ensuite cet accès pour voler les informations d'identification de l'application bancaire ou les informations d'identification du compte de crypto-monnaie et désactiver les mécanismes de sécurité intégrés.
Cette souche de malware a pu se propager comme une traînée de poudre en raison de sa capacité à accéder aux contacts d'un smartphone infecté. Des messages contenant des liens vers le malware FluBot ont ensuite été envoyés à ces numéros, ce qui a contribué à propager le malware de plus en plus loin. Cette infrastructure FluBot est désormais sous le contrôle des forces de l'ordre, stoppant la spirale destructrice.
Coopération policière internationale
🔎 Fonctionnement de FluBot (Image : Europol).
Alors que les cas se propageaient à travers l'Europe et l'Australie, la coopération policière internationale était essentielle pour éliminer l'infrastructure criminelle de FluBot.
Le Centre européen de lutte contre la cybercriminalité d'Europol a réuni des enquêteurs nationaux dans les pays touchés pour élaborer une stratégie commune, fourni un soutien en criminalistique numérique et facilité l'échange d'informations opérationnelles nécessaires à la préparation de la phase finale de l'opération. Le J-CAT hébergé par Europol a également soutenu les enquêtes. Le jour du démantèlement, Europol a également mis en place un poste de commandement virtuel pour assurer une bonne coordination entre toutes les autorités concernées.
Mon appareil a été infecté - que puis-je faire ?
Le malware FluBot est déguisé en application, il peut donc être difficile à détecter. Il existe deux façons de déterminer si une application peut être un logiciel malveillant :
- Lorsque vous appuyez sur une application et qu'elle ne s'ouvre pas
- Si vous essayez de désinstaller une application, vous obtiendrez un message d'erreur à la place
Si vous pensez qu'une application pourrait être un logiciel malveillant, réinitialisez le téléphone en usine.
En savoir plus comment se protéger des logiciels malveillants mobiles .
Les autorités suivantes ont participé à l'enquête :
- Australie : Police fédérale australienne
- Belgique : Police fédérale ( Federal Politie / Police Fédérale )
- Finlande : Bureau national d'enquête (Poliisi)
- Hongrie : Bureau national d'enquête (Nemzeti Nyomozó Iroda)
- Irlande : A Garda Síochána
- Roumanie : Police roumaine (Poliția Română)
- Suède : Autorité de police suédoise ( Polisen )
- Suisse : Office fédéral de la police (fedpol)
- Espagne : Police nationale (Policia Nacional)
- Pays-Bas : Police nationale ( Politie )
- États-Unis : Service secret des États-Unis