Europol ogłosił w środę zamknięcie operacji FluBot, jednego z największych i najszybciej rozwijających się Androidów malware istniejące operacje.
Usunięcie szkodliwego oprogramowania było wynikiem operacji organów ścigania, w której uczestniczyło 11 krajów, po przeprowadzeniu złożonego dochodzenia technicznego w celu zlokalizowania najbardziej krytycznej infrastruktury FluBot.
Uczestnikami operacji były Australia, Belgia, Finlandia, Węgry, Irlandia, Hiszpania, Szwecja, Szwajcaria, Holandia i Stany Zjednoczone.
„To złośliwe oprogramowanie na Androida, znane jako FluBot, agresywnie rozprzestrzeniało się za pośrednictwem SMS-ów, kradnąc hasła, dane bankowości internetowej i inne poufne informacje z zainfekowanych smartfonów na całym świecie. Jego infrastruktura została pomyślnie zakłócona na początku maja przez holenderską policję (Politie), co spowodowało, że ten szczep złośliwego oprogramowania stał się nieaktywny” – powiedział Europol w swoim ogłoszeniu.
Holenderska policja również ogłosił w środę, że odłączyli dziesięć tysięcy ofiar od sieci FluBot i uniemożliwili ponad 6.5 miliona spamowych SMS-ów przed dotarciem do potencjalnych ofiar.
W marcu 2021 r. policja w Hiszpanii aresztowała czterech podejrzanych, których uznano za kluczowych członków operacji FluBot, ponieważ szkodliwe oprogramowanie infekowało głównie użytkowników w regionie.
Po krótkiej przerwie szkodliwe oprogramowanie powróciło na bardzo wysokie poziomy i atakowało wiele innych krajów poza Hiszpanią.
Jednak według Europolu infrastruktura FluBot jest obecnie pod kontrolą organów ścigania, więc nie może być żadnego odbicia.
flubot
FluBot to złośliwe oprogramowanie dla systemu Android, które kradnie dane uwierzytelniające konta bankowe i kryptowalutowe, nakładając strony phishingowe na interfejs legalnych aplikacji, gdy ofiary je otwierają.
Może również uzyskiwać dostęp do treści SMS i monitorować powiadomienia, aby pobierać uwierzytelnianie dwuskładnikowe i kody OTP.
Metody dystrybucji złośliwego oprogramowania obejmują aplikacje w sklepie Google Play, fałszywe wiadomości doręczania paczek, aktualizacje aplikacji Flash Player i wiele innych.
Wszystkim, którzy uważają, że FluBot zainfekował ich urządzenie, Europol sugeruje przywrócenie ustawień fabrycznych, które usuwa wszystkie dane w obszarach, w których może znajdować się złośliwe oprogramowanie.
- 11
- 2021
- a
- dostęp
- Konto
- w poprzek
- Program Partnerski
- Wszystkie kategorie
- android
- Zapowiedź
- ktoś
- Aplikacja
- mobilne i webowe
- aresztowany
- Australia
- Uwierzytelnianie
- Bankowość
- uważa,
- kompleks
- zawartość
- kontrola
- kraje
- Listy uwierzytelniające
- krytyczny
- kryptowaluta
- Obecnie
- dane
- dostawa
- detale
- urządzenie
- 分配
- na dół
- holenderski
- Europol
- fabryka
- Migać
- następujący
- od
- Google play
- Sklep Google play
- Wysoki
- Jednak
- HTTPS
- zawierać
- włączony
- Informacja
- Infrastruktura
- Interfejs
- śledztwo
- Irlandia
- Klawisz
- największym
- Prawo
- egzekwowanie prawa
- poziomy
- LINK
- malware
- March
- Użytkownicy
- milion
- monitor
- jeszcze
- większość
- wielokrotność
- Holandia
- sieć
- Online
- bankowości online
- koncepcja
- działanie
- operacje
- zamówienie
- Inne
- Uczestnicy
- hasła
- phishing
- Grać
- Play Store
- gracz
- Policja
- potencjał
- region
- Powiedział
- zamknięcie
- ponieważ
- smartfony
- SMS
- So
- Hiszpania
- spam
- Zjednoczone
- sklep
- Z powodzeniem
- Szwecja
- Szwajcaria
- ukierunkowane
- Techniczny
- Połączenia
- Holandia
- świat
- Przez
- Top
- dla
- Zjednoczony
- United States
- Nowości
- Użytkownicy
- Ofiary
- Wednesday
- KIM
- świat