Graças à Europol, parece haver um fim para o malware FluBot Android por enquanto. A Autoridade Europeia anuncia que, com a ajuda de outras agências nacionais de aplicação da lei, desativou a rede e a estrutura do spyware FluBot baseado em SMS para Android.
Uma operação internacional de aplicação da lei envolvendo 11 países resultou na luta contra um dos malwares móveis de mais rápida disseminação até o momento. Conhecido como FluBot, esse malware para Android se espalha agressivamente por SMS e rouba senhas, detalhes bancários online e outras informações confidenciais de smartphones infectados em todo o mundo. Sua infraestrutura foi interrompida com sucesso pela Polícia Holandesa (Politie) no início de maio, tornando esta variedade de malware inativa.
Europol: rede FluBot sob controle
Essa conquista técnica segue uma investigação complexa envolvendo agências policiais da Austrália, Bélgica, Finlândia, Hungria, Irlanda, Espanha, Suécia, Suíça, Holanda e Estados Unidos, com atividades internacionais coordenadas pelo European Cybercrime Centre (EC3). A investigação está em andamento para identificar os indivíduos por trás dessa campanha global de malware.
Como funcionava o FluBot
Descoberto pela primeira vez em dezembro de 2020, o FluBot ganhou destaque em 2021, comprometendo um grande número de dispositivos em todo o mundo, incluindo incidentes significativos na Espanha e na Finlândia.
O malware foi instalado por meio de mensagens de texto incentivando os usuários do Android a clicar em um link e instalar um aplicativo para rastrear a entrega de um pacote ou ouvir uma mensagem de correio de voz falsa. Após a instalação, o aplicativo malicioso, que na verdade era o FluBot, pediu permissões de acesso. Os hackers usariam esse acesso para roubar credenciais de aplicativos bancários ou credenciais de contas de criptomoeda e desabilitar os mecanismos de segurança integrados.
Essa variedade de malware foi capaz de se espalhar rapidamente devido à sua capacidade de acessar os contatos de um smartphone infectado. Mensagens com links para o malware FluBot foram enviadas para esses números, o que ajudou a espalhar o malware cada vez mais. Esta infraestrutura do FluBot está agora sob o controle das agências de aplicação da lei, interrompendo a espiral destrutiva.
Cooperação policial internacional
🔎 Como funcionava o FluBot (Imagem: Europol).
À medida que os casos se espalharam pela Europa e Austrália, a cooperação policial internacional foi fundamental para derrubar a infraestrutura criminosa do FluBot.
O European Cybercrime Centre da Europol reuniu investigadores nacionais nos países afetados para desenvolver uma estratégia comum, forneceu suporte forense digital e facilitou a troca de informações operacionais necessárias para preparar a fase final da operação. O J-CAT hospedado na Europol também apoiou as investigações. No dia da derrubada, a Europol também criou um posto de comando virtual para garantir uma coordenação harmoniosa entre todas as autoridades envolvidas.
Meu dispositivo foi infectado - o que posso fazer?
O malware FluBot está disfarçado como um aplicativo, por isso pode ser difícil de detectar. Há duas maneiras de determinar se um aplicativo pode ser malware:
- Quando você toca em um app e ele não abre
- Se você tentar desinstalar um aplicativo, receberá uma mensagem de erro
Se você acha que um aplicativo pode ser malware, redefina o telefone para a configuração original.
Saiba mais sobre isso como se proteger de malware móvel .
As seguintes autoridades estiveram envolvidas na investigação:
- Austrália: Polícia Federal Australiana
- Bélgica: Polícia Federal (Federale Politie / Police Fédérale)
- Finlândia: National Investigation Bureau (Poliisi)
- Hungria: National Investigation Bureau (Nemzeti Nyomozó Iroda)
- Irlanda: A Garda Síochána
- Romênia: Polícia romena (Poliția Română)
- Suécia: Autoridade Policial Sueca (Polisen)
- Suíça: Federal Office of Police (fedpol)
- Espanha: Polícia Nacional (Policia Nacional)
- Holanda: Polícia Nacional (Politie)
- Estados Unidos: Serviço Secreto dos Estados Unidos