Європол оголошений У середу завершилося припинення роботи FluBot, одного з найбільших і швидкозростаючих Android шкідливих програм існуючі операції.
Видалення зловмисного програмного забезпечення сталося в результаті операції правоохоронних органів за участю 11 країн після складного технічного розслідування з метою виявлення найбільш важливої інфраструктури FluBot.
Учасниками операції були Австралія, Бельгія, Фінляндія, Угорщина, Ірландія, Іспанія, Швеція, Швейцарія, Нідерланди та США.
«Це шкідливе програмне забезпечення Android, відоме як FluBot, агресивно поширюється через SMS, крадіжку паролів, онлайн-банківських реквізитів та іншу конфіденційну інформацію із заражених смартфонів по всьому світу. Його інфраструктура була успішно порушена раніше в травні голландською поліцією (Politie), що зробило цей тип зловмисного програмного забезпечення неактивним», – йдеться у повідомленні Європолу.
Голландська поліція також оголошений у середу, що вони відключили десять тисяч жертв від мережі FluBot і запобігли доступу до потенційних жертв понад 6.5 мільйонів спам-повідомлень.
У березні 2021 року поліція Іспанії заарештувала чотирьох підозрюваних, які вважалися ключовими учасниками операції FluBot, оскільки зловмисне програмне забезпечення в основному заражало користувачів у регіоні.
Після короткої перерви зловмисне програмне забезпечення повернулося на дуже високих рівнях і було націлено на кілька інших країн, окрім Іспанії.
Однак, за даними Європолу, інфраструктура FluBot наразі перебуває під контролем правоохоронних органів, тому ніякого відскоку бути не може.
флубот
FluBot – це шкідливе програмне забезпечення для Android, яке краде облікові дані банківських та криптовалютних облікових записів, накладаючи фішингові сторінки поверх інтерфейсу легальних програм, коли жертви відкривають їх.
Він також може отримувати доступ до вмісту SMS і контролювати сповіщення, щоб приймати двофакторну аутентифікацію та коди OTP.
Методи розповсюдження зловмисного програмного забезпечення включають завантажені програми в магазині Google Play, шахрайські повідомлення про доставку посилок, оновлення програми Flash Player та багато іншого.
Усім, хто вважає, що FluBot заразив їхній пристрій, Європол пропонує виконати скидання до заводських налаштувань, яке стирає всі дані в областях, де може бути розміщено зловмисне програмне забезпечення.
- 11
- 2021
- a
- доступ
- рахунки
- через
- філія
- ВСІ
- чоловіча
- Оголошення
- будь
- додаток
- додатка
- арештований
- Австралія
- Authentication
- Banking
- вважає,
- комплекс
- зміст
- контроль
- країни
- Повноваження
- критичний
- криптовалюта
- В даний час
- дані
- доставка
- деталі
- пристрій
- розподіл
- вниз
- нідерландська
- Європол
- завод
- спалах
- після
- від
- в Google Play
- Google Play Маркет
- Високий
- Однак
- HTTPS
- включати
- включені
- інформація
- Інфраструктура
- інтерфейс
- дослідження
- Ірландія
- ключ
- найбільших
- закон
- правозастосування
- рівні
- LINK
- шкідливих програм
- березня
- члени
- мільйона
- монітор
- більше
- найбільш
- множинний
- Нідерланди
- мережу
- онлайн
- онлайн Банкінг
- відкрити
- операція
- операції
- порядок
- Інше
- Учасники
- Паролі
- phishing
- Play
- Play Маркет
- гравець
- Police
- потенціал
- регіон
- Зазначений
- вимикання
- з
- смартфонів
- SMS
- So
- Іспанія
- спам
- Штати
- зберігати
- Успішно
- Швеція
- Швейцарія
- цільове
- технічний
- Команда
- Нідерланди
- світ
- через
- топ
- при
- United
- Сполучені Штати
- Updates
- користувачі
- жертви
- середа
- ВООЗ
- світ