Téléphones portables: un logiciel malveillant « agressif » démantelé

Selon Europol, FluBot était "l'un des logiciels malveillants sur téléphone portable (malware) les plus répandus à ce jour" (image d'illustration).

Une importante opération européenne a permis de stopper un logiciel malveillant qui se propageait à grande vitesse. Le maliciel 'FluBot', qui a infecté des téléphones mobiles Android via des SMS, a causé des dommages considérables, y compris en Suisse.

Onze pays, dont la Suisse, plusieurs pays européens, mais aussi les Etats-Unis et l'Australie, ont participé à cette intervention, menée par Europol et la police néerlandaise. Le Ministère public de la Confédération (MPC) et fedpol ont été 'directement impliqués (...) en tant que partenaires opérationnels et stratégiques', indique mardi le MPC.

Dans son communiqué, le MPC précise avoir ouvert en avril dernier une procédure pénale contre inconnu dans le cadre d'une série de cas de hameçonnage par SMS ('smishing') commis à l'origine entre avril et juillet 2021 à l'aide du maliciel FluBot.

Un lien par SMS

L'opération internationale menée à la fin mai a permis de stopper le logiciel malveillant. La police néerlandaise a pu détruire son infrastructure et la souche du maliciel a été désactivée. L'enquête visant à identifier les auteurs présumés est toujours en cours.

Les investigations menées en Suisse ont permis de collecter et d'analyser des informations sur le fonctionnement du maliciel, ainsi que sur les cas et les victimes de FluBot.

Les attaques visaient les utilisateurs d'appareils fonctionnant sous le système d'exploitation Android: les victimes recevaient un SMS contenant un lien qui affirmait rediriger la victime vers un site de suivi de colis (un 'tracking'). En cliquant sur le lien, le logiciel malveillant était directement installé.

Les pirates obtenaient ainsi un accès direct à des données telles que les contacts, mots de passe, informations d'E-Banking, SMS et des données de comptes en ligne. Ils ont utilisé cet accès pour voler des données de connexion à des applications bancaires ou des données de compte pour des crypto-monnaies et pour désactiver les mécanismes de sécurité intégrés.

'Comme une traînée de poudre'

La souche du malware a pu se répandre 'comme une traînée de poudre' en accédant aux contacts d'un smartphone infecté. Des messages contenant des liens vers FluBot ont ensuite été envoyés à ces numéros, ce qui a contribué à la propagation du logiciel malveillant.

Dans un communiqué publié début juin, Europol précise que FluBot est 'l'un des logiciels malveillants sur téléphone portable les plus répandus à ce jour'. Ce malware 'avancé' était 'capable de causer beaucoup de problèmes', a précisé la police néerlandaise. 'À ce jour, nous avons déconnecté dix mille victimes du réseau FluBot et empêché plus de 6,5 millions de SMS malveillants', a-t-elle précisé.

La procédure pénale suisse se poursuit, souligne pour sa part le MPC. Son objectif principal est d'identifier les auteurs à l'aide de preuves qui peuvent être utilisées devant un tribunal. Le MPC n'est pas en mesure de faire des pronostics sur le 'cadre temporel' de ces procédures 'ou leur déroulement'.