Европол объявило в среду прекращение работы FluBot, одного из крупнейших и быстрорастущих Android вредоносных программ существующие операции.
Операция по удалению вредоносного ПО стала результатом операции правоохранительных органов с участием 11 стран после сложного технического расследования с целью обнаружения наиболее важной инфраструктуры FluBot.
В операции участвовали Австралия, Бельгия, Финляндия, Венгрия, Ирландия, Испания, Швеция, Швейцария, Нидерланды и США.
«Это вредоносное ПО для Android, известное как FluBot, агрессивно распространяется через SMS, крадет пароли, данные онлайн-банкинга и другую конфиденциальную информацию с зараженных смартфонов по всему миру. Его инфраструктура была успешно нарушена ранее в мае полицией Нидерландов (Politie), что сделало этот вид вредоносного ПО неактивным», — говорится в сообщении Европола.
Голландская полиция также объявило в среду они отключили десять тысяч жертв от сети FluBot и предотвратили попадание более 6.5 миллионов спам-сообщений к потенциальным жертвам.
В марте 2021 года полиция Испании арестовала четырех подозреваемых, считавшихся ключевыми участниками операции FluBot, поскольку вредоносное ПО в основном заражало пользователей в регионе.
После короткого перерыва вредоносное ПО вернулось на очень высоком уровне и было нацелено на несколько других стран, помимо Испании.
Однако, по данным Европола, инфраструктура FluBot в настоящее время находится под контролем правоохранительных органов, поэтому никакого отскока быть не может.
FluBot
FluBot — это вредоносное ПО для Android, которое крадет учетные данные банковских и криптовалютных учетных записей, накладывая фишинговые страницы поверх интерфейса законных приложений, когда жертвы их открывают.
Он также может получать доступ к содержимому SMS и отслеживать уведомления, чтобы принимать двухфакторную аутентификацию и коды OTP.
Методы распространения вредоносного ПО включают в себя приложения в магазине Google Play, мошеннические сообщения о доставке посылок, обновления приложений Flash Player и многое другое.
Для всех, кто считает, что FluBot заразил их устройство, Европол предлагает выполнить сброс до заводских настроек, который стирает все данные в областях, где может быть размещено вредоносное ПО.
- 11
- 2021
- a
- доступ
- Учетная запись
- через
- Affiliate
- Все
- android
- Объявление
- кто угодно
- приложение
- Программы
- за участие
- Австралия
- Аутентификация
- Банковское дело
- считает,
- комплекс
- содержание
- контроль
- страны
- Полномочия
- критической
- криптовалюта
- В настоящее время
- данным
- поставка
- подробнее
- устройство
- распределение
- вниз
- Голландский
- Европол
- завод
- Flash
- после
- от
- Гугл игры
- Google Play Маркет
- High
- Однако
- HTTPS
- включают
- включены
- информация
- Инфраструктура
- Интерфейс
- ходе расследования,
- Ирландия
- Основные
- крупнейших
- закон
- правоохранительной
- уровни
- LINK
- вредоносных программ
- Март
- Участники
- миллиона
- монитор
- БОЛЕЕ
- самых
- с разными
- Нидерланды
- сеть
- онлайн
- онлайн-банкинг
- открытый
- операция
- Операционный отдел
- заказ
- Другое
- новыми участниками
- пароли
- фишинг
- Играть
- Play Маркет
- игрок
- Полиция
- потенциал
- область
- Сказал
- выключение
- с
- смартфоны
- SMS
- So
- Испания
- спам
- Области
- магазин
- Успешно
- Швеция
- Швейцария
- целевое
- Технический
- Ассоциация
- Нидерланды
- мир
- Через
- топ
- под
- Объединенный
- США
- Updates
- пользователей
- жертвы
- Wednesday
- КТО
- Мир