Grazie a Europol, per il momento sembra esserci fine al malware FluBot per Android. L'Autorità Europea comunica che, con l'aiuto di altre forze dell'ordine nazionali, ha disabilitato la rete e la struttura dello spyware FluBot basato su SMS per Android.
Un'operazione di polizia internazionale che ha coinvolto 11 paesi ha portato alla lotta contro uno dei malware mobili a più rapida diffusione fino ad oggi. Conosciuto come FluBot, questo malware Android si diffonde in modo aggressivo tramite SMS e ruba password, dati bancari online e altre informazioni sensibili da smartphone infetti in tutto il mondo. La sua infrastruttura è stata interrotta con successo dalla polizia olandese (Politie) all'inizio di maggio, rendendo dormiente questo ceppo di malware.
Europol: rete FluBot sotto controllo
Questo risultato tecnico segue una complessa indagine che ha coinvolto le forze dell'ordine di Australia, Belgio, Finlandia, Ungheria, Irlanda, Spagna, Svezia, Svizzera, Paesi Bassi e Stati Uniti, con attività internazionali coordinate dall'European Cybercrime Centre (EC3). L'indagine è in corso per identificare le persone dietro questa campagna globale di malware.
Come ha funzionato FluBot
Scoperto per la prima volta nel dicembre 2020, FluBot è salito alla ribalta nel 2021, compromettendo un gran numero di dispositivi in tutto il mondo, inclusi incidenti significativi in Spagna e Finlandia.
Il malware è stato installato tramite messaggi di testo che incoraggiavano gli utenti Android a fare clic su un collegamento e installare un'applicazione per monitorare la consegna di un pacco o ascoltare un falso messaggio di posta vocale. Dopo l'installazione, l'applicazione dannosa, che in realtà era FluBot, ha chiesto i permessi di accesso. Gli hacker userebbero quindi questo accesso per rubare le credenziali dell'app bancaria o le credenziali dell'account di criptovaluta e disabilitare i meccanismi di sicurezza integrati.
Questo ceppo di malware è stato in grado di diffondersi a macchia d'olio grazie alla sua capacità di accedere ai contatti di uno smartphone infetto. I messaggi con collegamenti al malware FluBot sono stati quindi inviati a questi numeri, il che ha contribuito a diffondere sempre di più il malware. Questa infrastruttura FluBot è ora sotto il controllo delle forze dell'ordine, fermando la spirale distruttiva.
Cooperazione internazionale di polizia
🔎 Come ha funzionato FluBot (Immagine: Europol).
Con la diffusione dei casi in Europa e in Australia, la cooperazione internazionale della polizia è stata fondamentale per smantellare l'infrastruttura criminale di FluBot.
Il Centro europeo per la criminalità informatica di Europol ha riunito gli investigatori nazionali nei paesi colpiti per sviluppare una strategia comune, ha fornito supporto forense digitale e ha facilitato lo scambio di informazioni operative necessarie per preparare la fase finale dell'operazione. Anche il J-CAT ospitato presso Europol ha sostenuto le indagini. Il giorno della rimozione, Europol ha anche istituito un posto di comando virtuale per garantire un coordinamento regolare tra tutte le autorità coinvolte.
Il mio dispositivo è stato infettato - cosa posso fare?
Il malware FluBot è camuffato da applicazione, quindi può essere difficile da rilevare. Esistono due modi per determinare se un'app potrebbe essere un malware:
- Quando tocchi un'app e non si apre
- Se provi a disinstallare un'app, riceverai invece un messaggio di errore
Se ritieni che un'app possa essere un malware, ripristina le impostazioni di fabbrica del telefono.
Scopri di più a riguardo come proteggersi dal malware mobile .
Le seguenti autorità sono state coinvolte nelle indagini:
- Australia: polizia federale australiana
- Belgio: polizia federale (Federale Politie / Police Fédérale)
- Finlandia: Ufficio investigativo nazionale (Poliisi)
- Ungheria: Ufficio investigativo nazionale (Nemzeti Nyomozó Iroda)
- Irlanda: A Garda Síochána
- Romania: polizia rumena (Poliția Română)
- Svezia: Autorità di polizia svedese (Polisen)
- Svizzera: Ufficio federale di polizia (fedpol)
- Spagna: Polizia Nazionale (Policia Nacional)
- Paesi Bassi: Polizia Nazionale (Politie)
- Stati Uniti: servizi segreti degli Stati Uniti