Viranomaiset poistavat tekstiviestipohjaisen FluBot Android -vakoiluohjelman

Poisto johtui maailmanlaajuisesta lainvalvontaoperaatiosta, johon osallistui yksitoista maata ja jota johti Europolin Euroopan kyberrikollisuuskeskus.

Europolin ja yhdentoista maan lainvalvontaviranomaisten Euroopan kyberrikollisuuskeskus/EC3 käynnistivät yhteisen operaation FluBot-vakoiluohjelmien poistamiseksi. Tutkinnassa olivat mukana Australia, Suomi, Belgia, Espanja, Irlanti, Unkari, Ruotsi, Alankomaat, Sveitsi ja Yhdysvaltojen lainvalvontaviranomaiset, kun taas EC3 koordinoi operaatiota.

Irlannin Garda National Cyber ​​​​Crime Bureau (GNCCB) oli osa tutkintaryhmää. GNCCB:n etsivä superintendentti Pat Ryan sanoi, että “tutkinta on käynnissä tämän maailmanlaajuisen haittaohjelmakampanjan takana olevien henkilöiden tunnistamiseksi”.

Operaation tiedot

Europol selitti blogikirjoituksessaan, että FluBot Android -haittaohjelma levitettiin tekstiviestillä ja se kykeni varastamaan verkkopankkitunnuksia, salasanoja ja muita arkaluonteisia tietoja. Tästä syystä käynnistettiin laaja tutkimus, koska FluBot-vakoiluohjelmat kohdistuivat Android-älypuhelimiin Australiassa, Euroopassa ja muualla maailmassa.

Viranomaiset huomauttivat, että sen jakelualue laajeni nopeasti. Nyt vakoiluohjelmat ovat Hollannin poliisin/Politien hallinnassa, joka toteutti operaation toukokuussa, jolloin haittaohjelmakanta ei toimi.

Flubotin salasanavarastaja, joka pyydystää Android-käyttäjiä väärennetyillä tietoturvapäivityksillä
Flubot-hälytys, jonka yksi uhreista on vastaanottanut tekstiviestinä

Tietoja FluBotista

FluBot-haittaohjelmia jaetaan sovelluksena, mikä vaikeuttaa sen havaitsemista. Haittaohjelma asennetaan Android-älypuhelimeen tekstiviestien kautta. Käyttäjää pyydetään napsauttamaan linkkiä ja asentamaan sovellus paketin toimituksen seurantaa tai väärennettyä vastaajaviestiä varten.

Kun sovellus on asennettu, se pyytää esteettömyysoikeuksia. Haittaohjelmaoperaattorit käyttävät pääsyä arkaluonteisten tietojen varastamiseen älypuhelimesta, mukaan lukien pankkisovellusten kirjautumistiedot ja kryptovaluuttalompakkotunnisteet. Se voi myös tehokkaasti poistaa käytöstä matkapuhelimen sisäänrakennetut turvamekanismit.

Lisäksi se ei avaudu, kun käyttäjä napauttaa sovelluksen kuvaketta, ja näyttöön tulee virheilmoitus, kun käyttäjä yrittää poistaa sen. Pahamaineinen haittaohjelma havaittiin vuonna 2021, kun se tartutti monia laitteita Espanjassa ja Suomessa.

Interpolin mukaan FluBot oli liian virulentti. Se voidaan kertoa automaattisesti välittämällä tekstiviesti tartunnan saaneen älypuhelimen yhteystietoluetteloon. Tartunnan välttämiseksi älypuhelinten käyttäjien tulee välittömästi palauttaa puhelimen tehdasasetukset, jos he uskovat, että laitteeseen on ladattu haitallinen sovellus.

  1. Microsoft kaataa suurimman botnet-verkon “Necurs”
  2. Maailman kestävin haittaohjelma-botnet-emotetti poistettu
  3. Viranomaiset lopettavat WHO:ta jäljittelevän huijauskampanjan
  4. Hollannin poliisi kaataa 15 DDoS-vuokrapalvelua viikossa
  5. Europol poistaa ransomware-operaattoreiden käyttämän VPN-palvelun VPNLab

Viranomaiset poistavat tekstiviestipohjaisen FluBot Android -vakoiluohjelman
Source#Viranomaiset #poistavat #tekstiviestipohjaisen #FluBot #Android #vakoiluohjelman

Leave a Comment