Europol ανακοίνωσε την Τετάρτη τερματίστηκε η λειτουργία του FluBot, ενός από τα μεγαλύτερα και ταχύτερα αναπτυσσόμενα Android malware λειτουργιών που υπάρχουν.
Η κατάργηση της επιχείρησης κακόβουλου λογισμικού προέκυψε από μια επιχείρηση επιβολής του νόμου στην οποία συμμετείχαν 11 χώρες μετά από μια περίπλοκη τεχνική έρευνα προκειμένου να εντοπιστεί η πιο κρίσιμη υποδομή του FluBot.
Οι συμμετέχοντες στην επιχείρηση ήταν η Αυστραλία, το Βέλγιο, η Φινλανδία, η Ουγγαρία, η Ιρλανδία, η Ισπανία, η Σουηδία, η Ελβετία, η Ολλανδία και οι Ηνωμένες Πολιτείες.
«Γνωστό ως FluBot, αυτό το κακόβουλο λογισμικό Android εξαπλώνεται επιθετικά μέσω SMS, κλέβοντας κωδικούς πρόσβασης, στοιχεία ηλεκτρονικής τραπεζικής και άλλες ευαίσθητες πληροφορίες από μολυσμένα smartphone σε όλο τον κόσμο. Η υποδομή του διαταράχθηκε επιτυχώς νωρίτερα τον Μάιο από την Ολλανδική Αστυνομία (Politie), καθιστώντας αυτό το είδος κακόβουλου λογισμικού ανενεργό», ανέφερε η Europol στην ανακοίνωσή της.
Η ολλανδική αστυνομία επίσης ανακοίνωσε την Τετάρτη ότι έχουν αποσυνδέσει δέκα χιλιάδες θύματα από το δίκτυο FluBot και εμπόδισαν περισσότερα από 6.5 εκατομμύρια ανεπιθύμητα SMS από το να φτάσουν σε πιθανά θύματα.
Τον Μάρτιο του 2021, η αστυνομία στην Ισπανία συνέλαβε τέσσερις υπόπτους που θεωρήθηκαν βασικά μέλη της επιχείρησης FluBot, καθώς το κακόβουλο λογισμικό είχε μολύνει κυρίως χρήστες στην περιοχή.
Μετά από μια σύντομη παύση, το κακόβουλο λογισμικό επέστρεψε σε πολύ υψηλά επίπεδα και στόχευσε πολλές άλλες χώρες εκτός από την Ισπανία.
Σύμφωνα με την Europol, ωστόσο, η υποδομή FluBot βρίσκεται επί του παρόντος υπό τον έλεγχο των αρχών επιβολής του νόμου, επομένως δεν μπορεί να υπάρξει ανάκαμψη.
flubot
Το FluBot είναι ένα κακόβουλο λογισμικό Android που κλέβει τα διαπιστευτήρια τραπεζικών λογαριασμών και κρυπτονομισμάτων επικαλύπτοντας σελίδες phishing πάνω από τη διεπαφή νόμιμων εφαρμογών όταν τα θύματα τις ανοίγουν.
Μπορεί επίσης να έχει πρόσβαση σε περιεχόμενο SMS και να παρακολουθεί ειδοποιήσεις προκειμένου να λάβει έλεγχο ταυτότητας δύο παραγόντων και κωδικούς OTP.
Οι μέθοδοι διανομής για το κακόβουλο λογισμικό περιλαμβάνουν εφαρμογές με κορδόνια στο Google Play Store, δόλια μηνύματα παράδοσης δεμάτων, ενημερώσεις εφαρμογών Flash Player και πολλά άλλα.
Για όποιον πιστεύει ότι το FluBot μόλυνε τη συσκευή του, η Europol προτείνει να πραγματοποιήσουν επαναφορά εργοστασιακών ρυθμίσεων που διαγράφει όλα τα δεδομένα στις περιοχές που μπορούν να φιλοξενήσουν κακόβουλο λογισμικό.
- 11
- 2021
- a
- πρόσβαση
- Λογαριασμός
- απέναντι
- Υιοθετώ
- Όλα
- android
- Ανακοίνωσεις
- κάποιος
- app
- εφαρμογές
- συνελήφθη
- Australia
- Πιστοποίηση
- Τράπεζες
- πιστεύει
- συγκρότημα
- περιεχόμενο
- έλεγχος
- χώρες
- Διαπιστεύσεις
- κρίσιμης
- cryptocurrency
- Τη στιγμή
- ημερομηνία
- διανομή
- καθέκαστα
- συσκευή
- διανομή
- κάτω
- Ολλανδικά
- Europol
- εργοστάσιο
- φλας
- Εξής
- από
- Το Google Play
- Play Store της Google
- Ψηλά
- Ωστόσο
- HTTPS
- περιλαμβάνουν
- περιλαμβάνονται
- πληροφορίες
- Υποδομή
- περιβάλλον λειτουργίας
- έρευνα
- Ιρλανδία
- Κλειδί
- μεγαλύτερη
- Νόμος
- επιβολή του νόμου
- επίπεδα
- LINK
- malware
- Μάρτιος
- Μέλη
- εκατομμύριο
- Παρακολούθηση
- περισσότερο
- πλέον
- πολλαπλούς
- Ολλανδία
- δίκτυο
- διαδικτυακά (online)
- ηλεκτρονική τραπεζική
- ανοίξτε
- λειτουργία
- λειτουργίες
- τάξη
- ΑΛΛΑ
- συμμετέχοντες
- Κωδικοί πρόσβασης
- Phishing
- Δοκιμάστε να παίξετε
- Play Store
- παίχτης
- Police
- δυναμικού
- περιοχή
- Είπε
- κλείσιμο
- αφού
- smartphones
- SMS
- So
- Ισπανία
- το spam
- Μελών
- κατάστημα
- Επιτυχώς
- Sweden
- Ελβετία
- στοχευμένες
- Τεχνικός
- Η
- Κάτω Χώρες
- ο κόσμος
- Μέσω
- κορυφή
- υπό
- Ενωμένος
- United States
- ενημερώσεις
- Χρήστες
- θύματα
- Τετάρτη
- Ο ΟΠΟΊΟΣ
- κόσμος