Завдяки Європолу зловмисному програмному забезпеченню Android FluBot на даний момент припинено. Європейський орган оголошує, що за допомогою інших національних правоохоронних органів він відключив мережу та структуру шпигунського програмного забезпечення FluBot для Android на основі SMS.
Міжнародна правоохоронна операція за участю 11 країн призвела до боротьби з одним із найшвидше розповсюджуваних мобільних шкідливих програм на сьогодні. Це зловмисне програмне забезпечення для Android, відоме як FluBot, агресивно поширюється через SMS і викрадає паролі, онлайн-банківські реквізити та іншу конфіденційну інформацію із заражених смартфонів по всьому світу. Його інфраструктуру було успішно зламано голландською поліцією (Politie) на початку травня, що призвело до того, що цей штам зловмисного програмного забезпечення не працює.
Європол: мережа FluBot під контролем
Це технічне досягнення стало результатом комплексного розслідування за участю правоохоронних органів з Австралії, Бельгії, Фінляндії, Угорщини, Ірландії, Іспанії, Швеції, Швейцарії, Нідерландів і Сполучених Штатів, а міжнародна діяльність координується Європейським центром боротьби з кіберзлочинністю (EC3). Триває розслідування, щоб встановити осіб, які стоять за цією глобальною кампанією зловмисного програмного забезпечення.
Як працював FluBot
Вперше виявлений у грудні 2020 року, FluBot став популярним у 2021 році, скомпрометувавши велику кількість пристроїв у всьому світі, включно зі значними інцидентами в Іспанії та Фінляндії.
Зловмисне програмне забезпечення було встановлено за допомогою текстових повідомлень, які заохочували користувачів Android перейти за посиланням і встановити програму для відстеження доставки посилок або прослухати фальшиве повідомлення голосової пошти. Після інсталяції шкідлива програма, якою насправді був FluBot, запитувала дозволи на доступ. Потім хакери використають цей доступ, щоб викрасти облікові дані банківської програми або облікові дані криптовалютного облікового запису та вимкнути вбудовані механізми безпеки.
Цей штам шкідливого програмного забезпечення міг поширюватися як лісова пожежа через його здатність отримати доступ до контактів зараженого смартфона. Потім на ці номери надсилалися повідомлення з посиланнями на зловмисну програму FluBot, що сприяло поширенню зловмисної програми все далі й далі. Зараз ця інфраструктура FluBot перебуває під контролем правоохоронних органів, що зупиняє руйнівну спіраль.
Міжнародне поліцейське співробітництво
🔎 Як працював FluBot (Зображення: Europol).
Оскільки випадки поширювалися Європою та Австралією, міжнародна поліцейська співпраця стала ключовою для ліквідації кримінальної інфраструктури FluBot.
Європейський центр боротьби з кіберзлочинністю Європолу об’єднав національних слідчих у постраждалих країнах для розробки спільної стратегії, надав цифрову криміналістичну підтримку та сприяв обміну оперативною інформацією, необхідною для підготовки останнього етапу операції. J-CAT, розміщений у Європолі, також підтримував розслідування. У день ліквідації Європол також створив віртуальний командний пункт для забезпечення безперебійної координації між усіма залученими органами.
Мій пристрій заражено. Що робити?
Зловмисне програмне забезпечення FluBot маскується під програму, тому його важко виявити. Є два способи визначити, чи програма може бути шкідливою.
- Коли ви торкаєтеся програми, і вона не відкривається
- Якщо ви спробуєте видалити програму, натомість ви отримаєте повідомлення про помилку
Якщо ви вважаєте, що програма може бути шкідливою, скиньте телефон до заводських налаштувань.
Дізнайтеся більше про це як захистити себе від мобільного шкідливого ПЗ .
До розслідування були залучені такі органи:
- Австралія: Федеральна поліція Австралії
- Бельгія: Федеральна поліція (Federale Politie / Police Fédérale)
- Фінляндія: Національне бюро розслідувань (Poliisi)
- Угорщина: Національне бюро розслідувань (Nemzeti Nyomozó Iroda)
- Ірландія: A Garda Síochána
- Румунія: румунська поліція (Poliția Română)
- Швеція: Управління поліції Швеції (Polisen)
- Швейцарія: Федеральне управління поліції (fedpol)
- Іспанія: Національна поліція (Policia Nacional)
- Нідерланди: Національна поліція (Politie)
- Сполучені Штати: Секретна служба США