Europol ha annunciato mercoledì la chiusura dell'operazione FluBot, uno dei dispositivi Android più grandi e in più rapida crescita il malware operazioni esistenti.
La rimozione dell'operazione malware è il risultato di un'operazione delle forze dell'ordine che ha coinvolto 11 paesi a seguito di una complessa indagine tecnica per individuare l'infrastruttura più critica di FluBot.
I partecipanti all'operazione includevano Australia, Belgio, Finlandia, Ungheria, Irlanda, Spagna, Svezia, Svizzera, Paesi Bassi e Stati Uniti.
“Conosciuto come FluBot, questo malware Android si è diffuso in modo aggressivo tramite SMS, rubando password, dettagli bancari online e altre informazioni sensibili dagli smartphone infetti in tutto il mondo. La sua infrastruttura è stata interrotta con successo all’inizio di maggio dalla polizia olandese (Politie), rendendo inattivo questo ceppo di malware”, ha affermato Europol nel suo annuncio.
Anche la polizia olandese ha annunciato mercoledì hanno disconnesso diecimila vittime dalla rete FluBot e hanno impedito che oltre 6.5 milioni di SMS di spam raggiungessero potenziali vittime.
Nel marzo 2021 la polizia spagnola ha arrestato quattro sospetti considerati membri chiave dell’operazione FluBot, poiché il malware aveva infettato soprattutto utenti della regione.
Dopo una breve interruzione, il malware è tornato a livelli molto elevati e ha preso di mira diversi altri paesi oltre alla Spagna.
Secondo Europol, tuttavia, l'infrastruttura FluBot è attualmente sotto il controllo delle forze dell'ordine, quindi non può esserci alcuna ripresa.
FluBot
FluBot è un malware Android che ruba le credenziali di conti bancari e di criptovaluta sovrapponendo pagine di phishing all'interfaccia di app legittime quando le vittime le aprono.
Può anche accedere ai contenuti SMS e monitorare le notifiche per effettuare l'autenticazione a due fattori e i codici OTP.
I metodi di distribuzione del malware includono app collegate sul Google Play Store, messaggi di consegna di pacchi fraudolenti, aggiornamenti dell'app Flash Player e molto altro.
Per chiunque ritenga che FluBot abbia infettato il proprio dispositivo, Europol suggerisce di eseguire un ripristino delle impostazioni di fabbrica che cancella tutti i dati nelle aree che possono ospitare malware.
- 11
- 2021
- a
- accesso
- Il mio account
- operanti in
- Affiliazione
- Tutti
- androide
- Annuncio
- chiunque
- App
- applicazioni
- arrestato
- Australia
- Autenticazione
- Settore bancario
- crede
- complesso
- contenuto
- di controllo
- paesi
- Credenziali
- critico
- criptovaluta
- Attualmente
- dati
- consegna
- dettagli
- dispositivo
- distribuzione
- giù
- Olandese
- Europol
- fabbrica
- Cromatografia
- i seguenti
- da
- Google Play
- Google Play Store
- Alta
- Tuttavia
- HTTPS
- includere
- incluso
- informazioni
- Infrastruttura
- Interfaccia
- indagine
- Irlanda
- Le
- maggiore
- Legge
- applicazione della legge
- livelli
- LINK
- il malware
- Marzo
- Utenti
- milione
- Monitorare
- Scopri di più
- maggior parte
- multiplo
- Olanda
- Rete
- online
- online banking
- aprire
- operazione
- Operazioni
- minimo
- Altro
- partecipanti
- Le password
- phishing
- Giocare
- Play Store
- giocatore
- Polizia
- potenziale
- regione
- Suddetto
- chiusura
- da
- smartphone
- sms
- So
- Spagna
- carne in scatola
- stati
- Tornare al suo account
- Con successo
- Svezia
- Svizzera
- mirata
- Consulenza
- I
- paesi Bassi
- il mondo
- Attraverso
- top
- per
- Unito
- Stati Uniti
- Aggiornamenti
- utenti
- vittime
- Mercoledì
- OMS
- mondo