Une opération internationale de police neutralise FluBot

Les jours du logiciel espion pour Android FluBot sont comptés. Europol annonce qu'un groupe de polices a réussi à mettre hors d'état de nuire le malware. Les autorités de poursuite pénale de dix pays au total, dont la Suisse, ont participé à cette action, Europol se chargeant de la coordination internationale. C’est finalement la police néerlandaise (Politie) qui a réussi à neutraliser l'infrastructure du virus informatique.

Selon Europol, FluBot a été observé pour la première fois en décembre 2020. Au cours de l'année 2021, le malware a infecté un grand nombre de smartphones Android. Le parasite a également sévi en Suisse. En juin 2021, il s'est par exemple propagé par le biais de prétendus SMS de messagerie vocale, comme vous pouvez le lire ici. En mars de cette année, les autorités suisses ont à nouveau mis en garde contre le maliciel, dont les messages SMS attiraient l'attention en raison des espaces qu'ils contenaient. En 2021, FluBot était le logiciel malveillant le plus signalé au Centre national de cybersécurité (NCSC).

Les personnes infectées par FluBot étaient soigneusement espionnées par le malware. Selon Europol, le virus récupérait des données cryptographiques et bancaires, des mots de passe et d'autres informations sensibles. En outre, il désactivait certaines fonctions de sécurité intégrées à Android.

L'avenir nous dira si FluBot est vraiment hors d’état de nuire. Ce ne serait pas la première fois qu'un malware ressuscite d'entre les morts. Ainsi, Europol a annoncé début 2021 avoir repris l'infrastructure du cheval de Troie bancaire Emotet et avoir désactivé le logiciel malveillant. En novembre 2021, Emotet faisait toutefois à nouveau son apparition et se retrouvait quelques mois plus tard en tête du classement des malwares suisses.