FluBot-Schadnetzwerk von Europol abgeschaltet
2022-06-06
"Ihr Paket ist verspätet. Bitte klicken Sie hier, um einen neuen Termin auszumachen". Mit solchen Mitteilungen per SMS haben Kriminelle Android-Smartphones infiziert. Als das nicht mehr funktionierte, folgten SMS mit einen Link, um "ein von einem Freund geteiltes Foto anzusehen". Schließlich folgte gar "Ihr Smartphone ist mit FluBot infiziert, klicken Sie sofort hier...", so das Sicherheitsunternehmen Bitdefender.
Im Mai schaltete die niederländische Polizei schließlich die Infrastruktur der Malware ab und stoppte so über 6,5 Mio. weitere Spam-SMS, die noch nicht abgeschickt waren, wie das finnische National Bureau of Investigation am Mittwoch mitteilte. Dies im Rahmen einer von Europol geleiteten Untersuchung, an der Strafverfolgungsbehörden aus Australien, Belgien, Finnland, Ungarn, Irland, Spanien, Schweden, der Schweiz, den Niederlanden und den USA beteiligt waren.
Erstmals im Dezember 2020 entdeckt, nahm FluBot im Jahr 2021 Fahrt auf und kompromittierte eine nicht unerhebliche Anzahl von Android-Geräten weltweit, darunter mehr als 70.000 in Spanien und Finnland.
"FluBot ist ein besonders besorgniserregendes Beispiel für 'neue Malware', weil es sich anpassen kann", warnte Bitdefender Ende letzten Jahres. "Obwohl die Methode immer die gleiche ist, ändert sich die Geschichte regelmäßig, und es wird immer schwieriger, sie zu erkennen."
Nach der Installation fragte FluBot nach Zugriffsrechten, und die Eindringlinge nutzten diesen Zugriff, um Anmeldedaten für Banking-Apps und Details zu Kryptowährungs-Wallets zu stehlen. Darüber hinaus stahl die bösartige Software auch die Kontakte des Smartphones und sendete dann Textnachrichten mit bösartigen Links an alle auf dem Gerät gespeicherten Telefonnummern, um sich weiter zu verbreiten.
Die Strafverfolgungsbehörden sagen zwar, dass dieser Stamm von FluBot nun inaktiv ist, aber sie wissen auch nicht, wer die Malware-Kampagne entwickelt und betrieben hat. Derzeit laufen Ermittlungen, um die Kriminellen hinter der globalen Operation zu identifizieren.
Leider gibt es noch viele ähnliche Schadnetzwerke, auch bei FluBot könnten weitere existieren. Man sollte deshalb auf keine vermeintlich wichtige Nachricht mit einem Klick reagieren, egal, ob sie per E-Mail oder SMS eingegangen ist.
DL2MCD