Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Artikel veröffentlicht am ,
Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen.
Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay)

Gemeinsam mit Strafverfolgungsbehörden aus elf Ländern hat Europol die Infrastruktur der Android-Schadsoftware Flubot abgeschaltet. Laut Europol war Flubot eine der am schnellsten wachsenden Android-Malware-Operationen. Die Flubot-Gruppe nutzte meist trickreiche SMS, um ihre Opfer zum Öffnen eines Links und installieren der Schadsoftware zu verleiten.

Stellenmarkt
  1. Auditorin / Auditor (w/m/d) für Informationssicherheit
    Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  2. Software Architekt / Software Architect (m/w/d)
    igus GmbH, Köln
Detailsuche

Strafverfolgungsbehörden aus elf Ländern, darunter die Schweiz, die Niederlande und die USA, hätten "die kritischste Infrastruktur von Flubot nach einer komplexen technischen Untersuchung lokalisiert", teilte Europol mit. Die Server seien Anfang Mai von der niederländischen Polizei übernommen worden und die Malware damit inaktiv geworden. Demnach hat die niederländische Polizei zehntausend Opfer vom Flubot-Netzwerk getrennt und den Versand von über 6,5 Millionen Spam-SMS an potenzielle Opfer verhindert.

Verhaftungen soll es im Zuge der Beschlagnahmung der Infrastruktur nicht gegeben haben: "Die Untersuchung dauert an, um die Personen hinter dieser globalen Malware-Kampagne zu identifizieren", erklärte Europol. Laut dem Onlinemagazin Bleepingcomputer wurden bereits im März 2021 vier Verdächtige in Spanien festgenommen, die als Schlüsselpersonen hinter Flubot galten. Mit den Festnahmen wurde die Verbreitung der Schadsoftware allerdings nur vorübergehend unterbrochen. Nach kurzer Zeit kehrte sie demnach zurück und breitete sich auch weit über Spanien hinaus aus.

Flubot umgeht Androids Berechtigungssystem

Die Schadsoftware verbreitete sich über sogenanntes Smishing. Dabei werden SMS versendet, die ihre Opfer mittels Social Engineering zum Anklicken eines Links verleitet. Beispielsweise über vermeintliche Paketankündigungen, Hinweise zu ungewollt veröffentlichten privaten Fotos oder angeblich verpasste Sprachnachrichten.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
Weitere IT-Trainings

Auf der Webseite werden die Opfer aufgefordert, eine App-Installationsdatei im .apk-Format herunterzuladen und zu installieren. Um diese zu installieren, müssen die Opfer mehrere, üblicherweise von Android eingeblendete Warnungen vor der Installation von Apps, die von fremden Webseiten stammen, ignorieren.

Einmal installiert, hebelt Flubot das Android-Berechtigungssystem über die Accessibility Services aus, wie eine Analyse der Schadsoftware durch die auf Mobilfunksicherheit spezialisierte Firma SRLabs zeigte. Auf diese Weise versuchte Flubot, die Zugangsdaten zu Banking-Apps und Kryptowährungen zu stehlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Hermit: Google analysiert italienischen Staatstrojaner
    Hermit
    Google analysiert italienischen Staatstrojaner

    Der Staatstrojaner einer italienische Firma funktioniert sogar in Zusammenarbeit mit dem ISP. Dafür braucht es nicht zwingend ausgefallene Exploits.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /