Europol annoncerede onsdag lukkede FluBot-operationen, en af de største og hurtigst voksende Android malware eksisterende operationer.
Fjernelsen af malware-operationen var et resultat af en retshåndhævelsesoperation, der involverede 11 lande efter en kompleks teknisk undersøgelse for at lokalisere FluBots mest kritiske infrastruktur.
Deltagerne i operationen omfattede Australien, Belgien, Finland, Ungarn, Irland, Spanien, Sverige, Schweiz, Holland og USA.
"Kendt som FluBot, har denne Android-malware spredt sig aggressivt gennem SMS, stjålet adgangskoder, netbankoplysninger og andre følsomme oplysninger fra inficerede smartphones over hele verden. Dets infrastruktur blev med succes afbrudt tidligere i maj af det hollandske politi (Politie), hvilket gjorde denne stamme af malware inaktiv,” sagde Europol i sin meddelelse.
Det hollandske politi også annoncerede onsdag, at de har afbrudt ti tusinde ofre fra FluBot-netværket og forhindret over 6.5 millioner spam-SMS'er i at nå potentielle ofre.
I marts 2021 arresterede politiet i Spanien fire mistænkte, som blev betragtet som nøglemedlemmer af FluBot-operationen, da malwaren hovedsageligt havde inficeret brugere i regionen.
Efter en kort pause vendte malwaren tilbage på meget høje niveauer og var målrettet mod flere andre lande udover Spanien.
Ifølge Europol er FluBot-infrastrukturen dog i øjeblikket under kontrol af retshåndhævelse, så der kan ikke være nogen rebound.
flubot
FluBot er en Android-malware, der stjæler bankoplysninger og cryptocurrency-kontooplysninger ved at overlejre phishing-sider oven på grænsefladen af legitime apps, når ofrene åbner dem.
Den kan også få adgang til SMS-indhold og overvåge meddelelser for at tage to-faktor-godkendelse og OTP-koder.
Metoder til distribution af malware omfatter kniplede apps i Google Play Butik, svigagtige pakkeleveringsmeddelelser, Flash Player-appopdateringer og mange flere.
For alle, der mener, at FluBot inficerede deres enhed, foreslår Europol, at de udfører en fabriksnulstilling, der sletter alle data i de områder, der kan være vært for malware.
- 11
- 2021
- a
- adgang
- Konto
- tværs
- Affiliate
- Alle
- android
- Fondsbørsmeddelelse
- nogen
- app
- apps
- anholdt
- Australien
- Godkendelse
- Bank
- mener
- komplekse
- indhold
- kontrol
- lande
- Legitimationsoplysninger
- kritisk
- cryptocurrency
- For øjeblikket
- data
- levering
- detaljer
- enhed
- fordeling
- ned
- Hollandsk
- Europol
- fabrik
- Blink
- efter
- fra
- Google Play
- Google Play Store
- Høj
- Men
- HTTPS
- omfatter
- medtaget
- oplysninger
- Infrastruktur
- grænseflade
- undersøgelse
- irland
- Nøgle
- største
- Lov
- retshåndhævelse
- niveauer
- LINK
- malware
- Marts
- Medlemmer
- million
- Overvåg
- mere
- mest
- flere
- Holland
- netværk
- online
- netbank
- åbent
- drift
- Produktion
- ordrer
- Andet
- deltagere
- Nulstilling/ændring af adgangskoder
- Phishing
- Leg
- Play butik
- spiller
- Police
- potentiale
- region
- Said
- nedlukning
- siden
- smartphones
- SMS
- So
- Spanien
- spam
- Stater
- butik
- Succesfuld
- Sverige
- Schweiz
- målrettet
- Teknisk
- Holland
- verdenen
- Gennem
- top
- under
- Forenet
- Forenede Stater
- opdateringer
- brugere
- ofre
- Onsdag
- WHO
- world