Europol sayesinde, FluBot Android kötü amaçlı yazılımının şimdilik bir sonu var gibi görünüyor. Avrupa Otoritesi, diğer ulusal kolluk kuvvetlerinin yardımıyla Android için SMS tabanlı FluBot casus yazılımının ağını ve yapısını devre dışı bıraktığını duyurdu.
11 ülkeyi kapsayan uluslararası bir kolluk kuvvetleri operasyonu, bugüne kadarki en hızlı yayılan mobil kötü amaçlı yazılımlardan birine karşı mücadele ile sonuçlandı. FluBot olarak bilinen bu Android kötü amaçlı yazılımı, SMS yoluyla agresif bir şekilde yayılır ve dünyanın dört bir yanındaki virüslü akıllı telefonlardan parolaları, çevrimiçi bankacılık bilgilerini ve diğer hassas bilgileri çalar. Altyapısı, Mayıs ayı başlarında Hollanda Polisi (Politie) tarafından başarılı bir şekilde kesintiye uğratıldı ve bu kötü amaçlı yazılım türü uykuda kaldı.
Europol: FluBot ağı kontrol altında
Bu teknik başarı, Avrupa Siber Suçlar Merkezi (EC3) tarafından koordine edilen uluslararası faaliyetlerle Avustralya, Belçika, Finlandiya, Macaristan, İrlanda, İspanya, İsveç, İsviçre, Hollanda ve Amerika Birleşik Devletleri'nden kolluk kuvvetlerinin dahil olduğu karmaşık bir soruşturmanın ardından geldi. Bu küresel kötü amaçlı yazılım kampanyasının arkasındaki kişileri belirlemek için soruşturma devam ediyor.
FluBot nasıl çalıştı?
İlk olarak Aralık 2020'de keşfedilen FluBot, İspanya ve Finlandiya'daki önemli olaylar da dahil olmak üzere dünya çapında çok sayıda cihazı tehlikeye atarak 2021'de öne çıktı.
Kötü amaçlı yazılım, Android kullanıcılarını bir paket teslimatını izlemek veya sahte bir sesli mesajı dinlemek için bir bağlantıya tıklayıp bir uygulama yüklemeye teşvik eden metin mesajları aracılığıyla yüklendi. Kurulumdan sonra, aslında FluBot olan kötü amaçlı uygulama, erişim izinleri istedi. Bilgisayar korsanları daha sonra bu erişimi bankacılık uygulaması kimlik bilgilerini veya kripto para hesabı kimlik bilgilerini çalmak ve yerleşik güvenlik mekanizmalarını devre dışı bırakmak için kullanır.
Bu kötü amaçlı yazılım türü, virüs bulaşmış bir akıllı telefonun kişilerine erişme yeteneği sayesinde orman yangını gibi yayılabilir. FluBot kötü amaçlı yazılımına bağlantı içeren mesajlar daha sonra bu numaralara gönderilerek kötü amaçlı yazılımın daha fazla yayılmasına yardımcı oldu. Bu FluBot altyapısı artık kolluk kuvvetlerinin kontrolü altında ve yıkıcı sarmalı durduruyor.
Uluslararası polis işbirliği
Vakalar Avrupa ve Avustralya'ya yayıldıkça, uluslararası polis işbirliği FluBot'un suç altyapısını çökertmede kilit rol oynadı.
Europol'ün Avrupa Siber Suç Merkezi, ortak bir strateji geliştirmek için etkilenen ülkelerdeki ulusal müfettişleri bir araya getirdi, dijital adli tıp desteği sağladı ve operasyonun son aşamasını hazırlamak için gereken operasyonel bilgi alışverişini kolaylaştırdı. Europol'de barındırılan J-CAT da soruşturmalara destek verdi. Yakalama gününde Europol, ilgili tüm yetkililer arasında sorunsuz bir koordinasyon sağlamak için sanal bir komuta noktası da kurdu.
Cihazıma virüs bulaştı - ne yapabilirim?
FluBot kötü amaçlı yazılımı bir uygulama kılığına girdiğinden tespit edilmesi zor olabilir. Bir uygulamanın kötü amaçlı yazılım olup olmadığını belirlemenin iki yolu vardır:
- Bir uygulamaya dokunduğunuzda açılmıyorsa
- Bir uygulamayı kaldırmaya çalışırsanız bunun yerine bir hata mesajı alırsınız.
Bir uygulamanın kötü amaçlı yazılım olabileceğini düşünüyorsanız, telefonu fabrika ayarlarına sıfırlayın.
Bu konuda daha fazla bilgi edinin Kendinizi mobil kötü amaçlı yazılımlardan nasıl korursunuz? .
Soruşturmaya aşağıdaki yetkililer katıldı:
- Avustralya: Avustralya Federal Polisi
- Belçika: Federal Polis (Federale Politie / Police Fédérale)
- Finlandiya: Ulusal Soruşturma Bürosu (Poliisi)
- Macaristan: Ulusal Soruşturma Bürosu (Nemzeti Nyomozó Iroda)
- İrlanda: A Garda Síochána
- Romanya: Romanya Polisi (Poliția Română)
- İsveç: İsveç Polis Kurumu (Polisen)
- İsviçre: Federal Polis Ofisi (fedpol)
- İspanya: Ulusal Polis (Policia Nacional)
- Hollanda: Ulusal Polis (Politie)
- Amerika Birleşik Devletleri: Amerika Birleşik Devletleri Gizli Servisi