Europol annoncé mercredi l'arrêt de l'opération FluBot, l'un des plus grands et des plus dynamiques Android malware opérations existantes.
Le démantèlement de l'opération de malware résulte d'une opération d'application de la loi impliquant 11 pays à la suite d'une enquête technique complexe afin de localiser l'infrastructure la plus critique de FluBot.
Les participants à l'opération comprenaient l'Australie, la Belgique, la Finlande, la Hongrie, l'Irlande, l'Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis.
« Connu sous le nom de FluBot, ce malware Android s'est propagé de manière agressive par SMS, en volant des mots de passe, des coordonnées bancaires en ligne et d'autres informations sensibles provenant de smartphones infectés à travers le monde. Son infrastructure a été perturbée avec succès plus tôt en mai par la police néerlandaise (Politie), rendant cette souche de malware inactive », a déclaré Europol dans son annonce.
La police néerlandaise a également annoncé mercredi qu'ils ont déconnecté dix mille victimes du réseau FluBot et empêché plus de 6.5 millions de SMS de spam d'atteindre des victimes potentielles.
En mars 2021, la police espagnole a arrêté quatre suspects considérés comme des membres clés de l'opération FluBot, car le logiciel malveillant avait principalement infecté des utilisateurs de la région.
Après une brève interruption, le logiciel malveillant est revenu à des niveaux très élevés et a ciblé plusieurs autres pays en plus de l'Espagne.
Selon Europol, cependant, l'infrastructure FluBot est actuellement sous le contrôle des forces de l'ordre, il ne peut donc y avoir de rebond.
FluBot
FluBot est un malware Android qui vole les informations d'identification des comptes bancaires et de crypto-monnaie en superposant des pages de phishing sur l'interface des applications légitimes lorsque les victimes les ouvrent.
Il peut également accéder au contenu SMS et surveiller les notifications afin de prendre une authentification à deux facteurs et des codes OTP.
Les méthodes de distribution du logiciel malveillant incluent les applications lacées sur le Google Play Store, les messages de livraison de colis frauduleux, les mises à jour de l'application Flash Player et bien d'autres.
Pour toute personne qui pense que FluBot a infecté son appareil, Europol suggère d'effectuer une réinitialisation d'usine qui efface toutes les données dans les zones pouvant héberger des logiciels malveillants.
- 11
- 2021
- a
- accès
- Compte
- à travers
- Affiliation
- Tous
- android
- NOUVEAUTÉ!
- chacun.e
- appli
- applications
- arrêté
- Australie
- Authentification
- Services bancaires
- croit
- complexe
- contenu
- des bactéries
- d'exportation
- Lettres de créance
- critique
- crypto-monnaie
- Lecture
- données
- page de livraison.
- détails
- dispositif
- distribution
- down
- Néerlandais
- Europol
- PERSONNEL
- Flash
- Abonnement
- de
- Google Play
- Google Play Store
- Haute
- Cependant
- HTTPS
- comprendre
- inclus
- d'information
- Infrastructure
- Interfaces
- enquête
- Irlande
- ACTIVITES
- le plus grand
- Droit applicable et juridiction compétente
- application de la loi
- niveaux
- LINK
- malware
- Mars
- Membres
- million
- Surveiller
- PLUS
- (en fait, presque toutes)
- plusieurs
- Netherlands
- réseau et
- en ligne
- services bancaires en ligne
- ouvert
- opération
- Opérations
- de commander
- Autre
- participants
- mots de passe
- phishing
- Jouez
- Play Store
- joueur
- Police
- défaillances
- région
- Saïd
- shutdown
- depuis
- smartphones
- SMS
- So
- Espagne
- le spam
- États
- Boutique
- Avec succès
- Suède
- Suisse
- des campagnes marketing ciblées,
- Technique
- Les
- Pays-Bas
- le monde
- Avec
- top
- sous
- Uni
- États-Unis
- Actualités
- utilisateurs
- victimes
- Mercredi
- WHO
- world