Europolin ilmoitti keskiviikkona suljettiin FluBot, yksi suurimmista ja nopeimmin kasvavista Androideista haittaohjelmat olemassa olevia toimintoja.
Haittaohjelmaoperaation poistaminen johtui lainvalvontaoperaatiosta, johon osallistui 11 maata, joka seurasi monimutkaista teknistä tutkimusta FluBotin kriittisimmän infrastruktuurin löytämiseksi.
Operaatioon osallistuivat Australia, Belgia, Suomi, Unkari, Irlanti, Espanja, Ruotsi, Sveitsi, Hollanti ja Yhdysvallat.
"Tämä FluBot-nimellä tunnettu Android-haittaohjelma on levinnyt aggressiivisesti tekstiviesteillä, varastamalla salasanoja, verkkopankkitietoja ja muita arkaluonteisia tietoja tartunnan saaneista älypuhelimista ympäri maailmaa. Alankomaiden poliisi (Politie) häiritsi sen infrastruktuuria onnistuneesti aiemmin toukokuussa, jolloin tämä haittaohjelmakanta ei toiminut", Europol sanoi tiedotteessaan.
Myös Hollannin poliisi ilmoitti keskiviikkona, että he ovat katkaiseneet kymmenentuhatta uhria FluBot-verkosta ja estäneet yli 6.5 miljoonan roskapostiviestin saapumisen mahdollisille uhreille.
Maaliskuussa 2021 Espanjan poliisi pidätti neljä epäiltyä, joita pidettiin FluBot-operaation keskeisinä jäseninä, koska haittaohjelmat olivat saastuttaneet pääasiassa alueen käyttäjiä.
Lyhyen tauon jälkeen haittaohjelma palasi erittäin korkealle tasolle ja kohdistui useisiin muihin maihin Espanjan lisäksi.
Europolin mukaan FluBot-infrastruktuuri on kuitenkin tällä hetkellä lainvalvontaviranomaisten hallinnassa, joten siitä ei voi tulla toipumista.
flubotti
FluBot on Android-haittaohjelma, joka varastaa pankki- ja kryptovaluuttatilien kirjautumistiedot peittämällä tietojenkalastelusivut laillisten sovellusten käyttöliittymän päälle, kun uhrit avaavat ne.
Se voi myös käyttää tekstiviestien sisältöä ja valvoa ilmoituksia ottaakseen kaksivaiheisen todennuksen ja OTP-koodit.
Haittaohjelmien jakelumenetelmiä ovat muun muassa solmitut sovellukset Google Play Kaupassa, vilpilliset pakettien toimitusviestit, Flash Player -sovelluspäivitykset ja paljon muuta.
Kaikille, jotka uskovat FluBotin saaneen laitteensa, Europol ehdottaa tehdasasetusten palauttamista, joka pyyhkii kaikki tiedot alueilta, jotka voivat isännöidä haittaohjelmia.
- 11
- 2021
- a
- pääsy
- Tili
- poikki
- Suosittelijaksi
- Kaikki
- android
- Ilmoitus
- joku
- sovelluksen
- sovellukset
- pidätetty
- Australia
- Authentication
- Pankkitoiminta
- uskoo
- monimutkainen
- pitoisuus
- ohjaus
- maahan
- Valtakirja
- kriittinen
- kryptovaluutta
- Tällä hetkellä
- tiedot
- toimitus
- yksityiskohdat
- laite
- jakelu
- alas
- Dutch
- Europolin
- tehdas
- salama
- jälkeen
- alkaen
- Google Play
- Google Play Store
- Korkea
- Kuitenkin
- HTTPS
- sisältää
- mukana
- tiedot
- Infrastruktuuri
- liitäntä
- tutkimus
- Irlanti
- avain
- suurin
- Laki
- lainvalvontaviranomaisten
- tasot
- LINK
- haittaohjelmat
- maaliskuu
- Jäsenet
- miljoona
- monitori
- lisää
- eniten
- moninkertainen
- Alankomaat
- verkko
- verkossa
- verkkopankit
- avata
- toiminta
- Operations
- tilata
- Muut
- osallistujat
- salasanat
- Phishing
- Pelaa
- Pelaa Store
- soitin
- Valvoa
- mahdollinen
- alue
- Said
- sulkeminen
- koska
- älypuhelimet
- SMS
- So
- Espanja
- spam
- Valtiot
- verkkokaupasta
- Onnistuneesti
- Ruotsi
- Sveitsi
- kohdennettu
- Tekninen
- -
- Alankomaat
- maailma
- Kautta
- ylin
- varten
- Yhtenäinen
- Yhdysvallat
- Päivitykset
- Käyttäjät
- uhrit
- Keskiviikko
- KUKA
- maailman-