Europol meddelade på onsdagen stängdes FluBot-verksamheten, en av de största och snabbast växande Android-enheterna malware existerande verksamhet.
Borttagningen av skadlig programvara berodde på en brottsbekämpande operation som involverade 11 länder efter en komplex teknisk undersökning för att lokalisera FluBots mest kritiska infrastruktur.
Deltagarna i operationen var Australien, Belgien, Finland, Ungern, Irland, Spanien, Sverige, Schweiz, Nederländerna och USA.
"Känd som FluBot, har denna Android-skadlig programvara spridits aggressivt via SMS, stjäl lösenord, bankuppgifter online och annan känslig information från infekterade smartphones över hela världen. Dess infrastruktur stördes framgångsrikt tidigare i maj av den holländska polisen (Politie), vilket gjorde denna stam av skadlig programvara inaktiv, säger Europol i sitt tillkännagivande.
Även den holländska polisen meddelade på onsdagen att de har kopplat bort tiotusen offer från FluBot-nätverket och förhindrat över 6.5 miljoner spam-SMS från att nå potentiella offer.
I mars 2021 arresterade polisen i Spanien fyra misstänkta som ansågs vara nyckelmedlemmar i FluBot-operationen, eftersom skadlig programvara huvudsakligen hade infekterat användare i regionen.
Efter ett kort uppehåll återvände skadlig programvara på mycket höga nivåer och riktade sig mot flera andra länder förutom Spanien.
Enligt Europol är FluBot-infrastrukturen för närvarande under kontroll av brottsbekämpning, så det kan inte bli någon återhämtning.
flubot
FluBot är en skadlig programvara för Android som stjäl bank- och kryptovalutakontouppgifter genom att lägga nätfiskesidor ovanpå gränssnittet för legitima appar när offren öppnar dem.
Den kan också komma åt SMS-innehåll och övervaka aviseringar för att ta tvåfaktorsautentisering och OTP-koder.
Metoder för distribution av skadlig programvara inkluderar spetsade appar i Google Play Butik, bedrägliga paketleveransmeddelanden, uppdateringar av Flash Player-appar och många fler.
För alla som tror att FluBot infekterade deras enhet, föreslår Europol att de utför en fabriksåterställning som raderar all data i de områden som kan vara värd för skadlig programvara.
- 11
- 2021
- a
- tillgång
- Konto
- tvärs
- Dotterbolag
- Alla
- android
- Tillkännagivande
- någon
- app
- appar
- arresterad
- Australien
- Autentisering
- Banking
- tror
- komplex
- innehåll
- kontroll
- länder
- referenser
- kritisk
- kryptovaluta
- För närvarande
- datum
- leverans
- detaljer
- anordning
- fördelning
- ner
- Dutch
- Europol
- fabrik
- Blixt
- efter
- från
- Google Play
- Google Play Store
- Hög
- Men
- HTTPS
- innefattar
- ingår
- informationen
- Infrastruktur
- Gränssnitt
- Undersökningen
- irland
- Nyckel
- största
- Lag
- brottsbekämpning
- nivåer
- LINK
- malware
- Mars
- Medlemmar
- miljon
- Övervaka
- mer
- mest
- multipel
- Nederländerna
- nät
- nätet
- Internetbank
- öppet
- drift
- Verksamhet
- beställa
- Övriga
- deltagare
- lösenord
- Nätfiske
- Spela
- Play butik
- Spelaren
- Polisen
- potentiell
- region
- Nämnda
- avstängning
- eftersom
- smartphones
- SMS
- So
- Spanien
- skräppost
- Stater
- lagra
- Framgångsrikt
- Sverige
- schweiz
- riktade
- Teknisk
- Smakämnen
- Nederländerna
- världen
- Genom
- topp
- under
- United
- USA
- Uppdateringar
- användare
- offer
- Onsdag
- VEM
- världen