image

Nederlandse politie verstoort infrastructuur beruchte Android-malware FluBot

woensdag 1 juni 2022, 12:16 door Redactie, 4 reacties

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Volgens Europol wist FluBot een groot aantal Androidtelefoons wereldwijd te infecteren en behoort het tot de zich snelst verspreidende mobiele malware ooit gezien. FluBot verspreidt zich via sms-berichten die lijken te wijzen naar voicemailberichten of van pakketbezorgers afkomstig lijken te zijn. De link in het sms-bericht wijst naar een malafide app die in werkelijkheid de FluBot-malware is.

Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Aangezien FluBot wereldwijd slachtoffers maakte besloot Europol de operatie te coördineren, wat uiteindelijk tot het handelen van de Nederlandse politie leidde. Details over de operatie zijn nog niet bekendgemaakt. Wel meldt Europol dat het onderzoek om de personen achter de FluBot-malware te identificeren nog gaande is.

"Op dit moment hebben we tienduizend slachtoffers losgekoppeld van het FluBot netwerk en ruim 6.500.000 spam sms’jes voorkomen. Slachtoffers weten vaak niet dat ze de malware geïnstalleerd hebben. Ook de verdere verspreiding van de malware gebeurt zonder dat de gebruiker van een mobiele telefoon daar iets van merkt. Doordat FluBot zich verder verspreidt door gebruik te maken van contactlijsten in een telefoon, verspreidt de schadelijke software zich als een lopend vuurtje", zo laat de politie in een reactie weten.

Reacties (4)
01-06-2022, 12:26 door Anoniem
Goed werk! Dat mag ookwel eens gezegd worden.
01-06-2022, 12:48 door Anoniem
Neerlands wapen op haar best
01-06-2022, 12:49 door Anoniem
Door Anoniem: Goed werk! Dat mag ookwel eens gezegd worden.

Inderdaad.

Het valt me op dat dit onderzoek blijkbaar door
Deze technische prestatie volgt op een complex onderzoek waarbij het cybercrimeteam Oost-Nederland heeft samengewerkt met politie en veiligheidsdiensten van Australië, België, Finland, Hongarije, Ierland, Zweden, Spanje, Zwitserland, Roemenië en de Verenigde Staten.

Oost-Nederland = Overijssel en Gelderland.

https://www.tubantia.nl/enschede/politie-oost-nederland-investeert-flink-in-cybercrime~a469a93f/

Misschien heb ik teveel een 'FBI' beeld - maar ik had de verwachting dat onderzoeken met een dergelijke internationale scope eigenlijk 'vanzelf' bij het nationale high tech crime team zouden belanden.

Mooi natuurlijk voor de mensen die er werken dat ze niet alleen maar marktplaats oplichters achterover hoeven te trekken.

Maar we hebben nogal eens berichten gezien hoeveel de regio-eilanden van politie opsporing in de weg zitten als de criminelen buiten de thuis-regio opereren.
Dus ja - mooi resultaat . Maar ik ben een klein beetje bezorgd dat we hier ook de versnippering zien van de regionale korpsen die alles zelf willen doen. (Zouden er bij Europol ook een stuk of tien NL liaisons aanzitten, ieder van een regio ?)
https://nl.wikipedia.org/wiki/Politie_in_Nederland#Regionale_eenheden
01-06-2022, 14:38 door Anoniem
Er gebeurt al genoeg als Europol al bij alle av-bedrijven binnen zit.
En dan nog de onafhankelijke Untouchables van de Uni van Wenen,
die elk bonnetje moeten verantwoorden, want anders zijn ze door de cybercrimineel te chanteren.

Alleen werkt de detectie niet altijd, een skimmende Big Tech wordt anders beoordeeld als de cybercriminele hackert.
We leven nu eenmaal nog niet in een ideale wereld, als die er ooit komt.
Wie staan er boven de wet? Never Straight Answers?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.