Europol のおかげで、当分の間、FluBot Android マルウェアは終息したようです。 欧州当局は、他の国の法執行機関の助けを借りて、Android 向けの SMS ベースのスパイウェア FluBot のネットワークと構造を無効にしたことを発表しました。
11 か国が関与する国際的な法執行活動により、これまでで最も急速に拡散しているモバイル マルウェアの XNUMX つに対抗することができました。 FluBot として知られるこの Android マルウェアは、SMS を介して積極的に拡散し、世界中の感染したスマートフォンからパスワード、オンライン バンキングの詳細、およびその他の機密情報を盗みます。 そのインフラストラクチャは、XNUMX 月初旬にオランダ警察 (Politie) によって首尾よく中断され、このマルウェアの株は休眠状態になりました。
Europol: FluBot ネットワークを制御下に置く
この技術的成果は、オーストラリア、ベルギー、フィンランド、ハンガリー、アイルランド、スペイン、スウェーデン、スイス、オランダ、および米国の法執行機関が関与する複雑な調査に続いており、欧州サイバー犯罪センター ( EC3 ) が国際的な活動を調整しています。 この世界的なマルウェア キャンペーンの背後にいる個人を特定するための調査が進行中です。
FluBot の仕組み
2020 年 2021 月に初めて発見された FluBot は、XNUMX 年に注目を集めるようになり、スペインとフィンランドでの重大なインシデントを含め、世界中の多数のデバイスが侵害されました。
このマルウェアは、Android ユーザーにリンクをクリックしてアプリケーションをインストールし、荷物の配送を追跡したり、偽のボイスメール メッセージを聞いたりするように促すテキスト メッセージを介してインストールされました。 インストール後、実際には FluBot であった悪意のあるアプリケーションがアクセス許可を要求しました。 ハッカーはこのアクセスを使用して、銀行アプリの資格情報または暗号通貨アカウントの資格情報を盗み、組み込みのセキュリティ メカニズムを無効にします。
このマルウェアは、感染したスマートフォンの連絡先にアクセスできるため、野火のように拡散することができました。 その後、FluBot マルウェアへのリンクを含むメッセージがこれらの番号に送信され、マルウェアがさらに拡散するのに役立ちました。 この FluBot インフラストラクチャは現在、法執行機関の管理下にあり、破壊的なスパイラルを止めています。
国際警察協力
🔎 FluBot の仕組み (画像: Europol).
事件がヨーロッパとオーストラリアに広がる中、国際警察の協力が FluBot の犯罪インフラを破壊する鍵となりました。
Europol の European Cybercrime Center は、影響を受けた国の全国調査員を集めて共通の戦略を策定し、デジタル フォレンジック サポートを提供し、作戦の最終段階の準備に必要な作戦情報の交換を促進しました。 Europol でホストされている J-CAT も調査をサポートしました。 撤去当日、Europol は、関係するすべての当局間の円滑な調整を確保するために、仮想の指揮所も設置しました。
デバイスが感染しました - どうすればよいですか?
FluBot マルウェアはアプリケーションに偽装されているため、検出が難しい場合があります。 アプリがマルウェアであるかどうかを判断するには、次の XNUMX つの方法があります。
- アプリをタップしても開かない場合
- アプリをアンインストールしようとすると、代わりにエラー メッセージが表示されます
アプリがマルウェアである可能性があると思われる場合は、電話を出荷時設定にリセットします。
詳しくはこちら モバイルマルウェアから身を守る方法 .
以下の当局が調査に関与しました。
- オーストラリア: オーストラリア連邦警察
- ベルギー: 連邦警察 (Federale Politie / Police Fédérale)
- フィンランド: 国家捜査局 (Poliisi)
- ハンガリー: 国家捜査局 (Nemzeti Nyomozó Iroda)
- アイルランド: ガルダ シオチャナ
- ルーマニア: ルーマニア警察 (Poliția Română)
- スウェーデン: スウェーデン警察庁 (Polisen)
- スイス: 連邦警察庁 (fedpol)
- スペイン: 国家警察 (Policia Nacional)
- オランダ: 国家警察 (Politie)
- 米国: 米国シークレット サービス