Europol zerschlägt FluBot-Spyware Netz

Europol zerschlägt FluBot-Spyware Netz

Beitrag teilen

Dank Europol scheint es vorerst ein Ende mit der Android-Malware FluBot zu geben. Die europäische Behörde gibt bekannt, dass sie mit Hilfe von anderen nationalen Polizeibehörden das Netz und die Struktur der SMS-basierten FluBot-Spyware für Android außer Gefecht gesetzt hat.

Eine internationale Strafverfolgungsoperation, an der 11 Länder beteiligt waren, hat zur Bekämpfung einer der bisher am schnellsten verbreiteten mobilen Malware geführt. Diese als FluBot bekannte Android-Malware verbreitet sich aggressiv über SMS und stiehlt Passwörter, Online-Banking-Details und andere vertrauliche Informationen von infizierten Smartphones auf der ganzen Welt. Seine Infrastruktur wurde Anfang Mai erfolgreich von der niederländischen Polizei (Politie) gestört, wodurch dieser Malware-Stamm inaktiv wurde.

Europol: FluBot-Netzwerk unter Kontrolle

Diese technische Errungenschaft folgt einer komplexen Untersuchung, an der Strafverfolgungsbehörden aus Australien, Belgien, Finnland, Ungarn, Irland, Spanien, Schweden, der Schweiz, den Niederlanden und den Vereinigten Staaten beteiligt waren, wobei die Koordinierung internationaler Aktivitäten durch das Europäische Zentrum für Cyberkriminalität (EC3 ). Die Untersuchung dauert an, um die Personen hinter dieser globalen Malware-Kampagne zu identifizieren.

So funktionierte FluBot

Erstmals im Dezember 2020 entdeckt, hat FluBot im Jahr 2021 an Bedeutung gewonnen und eine große Anzahl von Geräten weltweit kompromittiert, darunter bedeutende Vorfälle in Spanien und Finnland.

Die Malware wurde über Textnachrichten installiert, die Android-Benutzer aufforderten, auf einen Link zu klicken und eine Anwendung zu installieren, um eine Paketzustellung zu verfolgen oder eine gefälschte Voicemail-Nachricht abzuhören. Nach der Installation fragte die bösartige Anwendung, die eigentlich FluBot war, nach Zugriffsberechtigungen. Die Hacker würden diesen Zugriff dann nutzen, um Anmeldeinformationen für Banking-Apps oder Kontodaten von Kryptowährungen zu stehlen und integrierte Sicherheitsmechanismen zu deaktivieren.

Dieser Malware-Stamm konnte sich aufgrund seiner Fähigkeit, auf die Kontakte eines infizierten Smartphones zuzugreifen, wie ein Lauffeuer verbreiten. Nachrichten mit Links zur FluBot-Malware wurden dann an diese Nummern gesendet, was dazu beitrug, die Malware immer weiter zu verbreiten. Diese FluBot-Infrastruktur steht nun unter der Kontrolle der Strafverfolgungsbehörden, wodurch die zerstörerische Spirale gestoppt wird.

Internationale polizeiliche Zusammenarbeit

🔎 So funktionierte FluBot (Bild: Europol).

Da sich die Fälle über ganz Europa und Australien ausbreiteten, war die internationale polizeiliche Zusammenarbeit von zentraler Bedeutung, um die kriminelle Infrastruktur von FluBot auszuschalten.

Das Europäische Zentrum für Cyberkriminalität von Europol brachte die nationalen Ermittler in den betroffenen Ländern zusammen, um eine gemeinsame Strategie zu entwickeln, leistete digitale forensische Unterstützung und erleichterte den Austausch operativer Informationen, die zur Vorbereitung der letzten Phase der Aktion erforderlich sind. Auch das bei Europol gehostete J-CAT unterstützte die Ermittlungen. Am Tag des Takedowns wurde zudem von Europol ein virtueller Kommandoposten eingerichtet, um eine reibungslose Koordination zwischen allen beteiligten Behörden zu gewährleisten.

Mein Gerät wurde infiziert – was kann ich tun?

FluBot-Malware ist als Anwendung getarnt und kann daher schwer zu erkennen sein. Es gibt zwei Möglichkeiten festzustellen, ob es sich bei einer App möglicherweise um Malware handelt:

  • Wenn Sie auf eine App tippen und sie sich nicht öffnet
  • Wenn Sie versuchen, eine App zu deinstallieren, wird stattdessen eine Fehlermeldung angezeigt

Wenn Sie glauben, dass eine App Malware sein könnte, setzen Sie das Telefon auf die Werkseinstellungen zurück.

Erfahren Sie mehr darüber , wie Sie sich vor mobiler Malware schützen können .

An der Untersuchung waren folgende Behörden beteiligt:

  • Australien: Australische Bundespolizei
  • Belgien: Bundespolizei (Federale Politie / Police Fédérale)
  • Finnland: Nationales Ermittlungsbüro (Poliisi)
  • Ungarn: Nationales Ermittlungsbüro (Nemzeti Nyomozó Iroda)
  • Irland: Ein Garda Síochána
  • Rumänien: Rumänische Polizei (Poliția Română)
  • Schweden: Schwedische Polizeibehörde (Polisen)
  • Schweiz: Bundesamt für Polizei (fedpol)
  • Spanien: Nationale Polizei (Policia Nacional)
  • Niederlande: Nationale Polizei (Politie)
  • Vereinigte Staaten: Geheimdienst der Vereinigten Staaten
Mehr bei www.europol.europa.eu

 

Passende Artikel zum Thema

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen

Hacker tarnen Malware als KI-Tools

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte ➡ Weiterlesen

Cybersecurity Awareness: Aufklärung für mehr Sicherheit

Der Oktober ist seit 2004 der internationale Cybersecurity Awareness Month. Die Initiative informiert über Security im Netz und wie man ➡ Weiterlesen

Container Security: Bedrohungen erkennen und beheben

Eine neue Container-Security-Lösung unterstützt Unternehmen dabei, Schwachstellen schneller zu erkennen und proaktiv zu reduzieren, indem sie statische Analysen mit Analysen ➡ Weiterlesen