Nederlandse politie verstoort infrastructuur beruchte Android-malware FluBot

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Volgens Europol wist FluBot een groot aantal Androidtelefoons wereldwijd te infecteren en behoort het tot de zich snelst verspreidende mobiele malware ooit gezien. FluBot verspreidt zich via sms-berichten die lijken te wijzen naar voicemailberichten of van pakketbezorgers afkomstig lijken te zijn. De link in het sms-bericht wijst naar een malafide app die in werkelijkheid de FluBot-malware is.

Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina’s voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Aangezien FluBot wereldwijd slachtoffers maakte besloot Europol de operatie te coördineren, wat uiteindelijk tot het handelen van de Nederlandse politie leidde. Details over de operatie zijn nog niet bekendgemaakt. Wel meldt Europol dat het onderzoek om de personen achter de FluBot-malware te identificeren nog gaande is.

“Op dit moment hebben we tienduizend slachtoffers losgekoppeld van het FluBot netwerk en ruim 6.500.000 spam sms’jes voorkomen. Slachtoffers weten vaak niet dat ze de malware geïnstalleerd hebben. Ook de verdere verspreiding van de malware gebeurt zonder dat de gebruiker van een mobiele telefoon daar iets van merkt. Doordat FluBot zich verder verspreidt door gebruik te maken van contactlijsten in een telefoon, verspreidt de schadelijke software zich als een lopend vuurtje”, zo laat de politie in een reactie weten.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl