Trojaner: Europol übernimmt Infrastruktur von Android-Spyware

Immer wieder wurde vor der Schadsoftware Flubot gewarnt - nun hat die Polizei die Infrastruktur übernommen.

Artikel veröffentlicht am ,
Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen.
Flubot versuchte, Smartphone-Nutzer per SMS zur Installation von Schadsoftware zu bewegen. (Bild: Pexels/Pixabay)

Gemeinsam mit Strafverfolgungsbehörden aus elf Ländern hat Europol die Infrastruktur der Android-Schadsoftware Flubot abgeschaltet. Laut Europol war Flubot eine der am schnellsten wachsenden Android-Malware-Operationen. Die Flubot-Gruppe nutzte meist trickreiche SMS, um ihre Opfer zum Öffnen eines Links und installieren der Schadsoftware zu verleiten.

Stellenmarkt
  1. IT Systemingenieur - Netzwerk, IT-Security (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck bei München
  2. Enterprise Risk Manager (m/w/d)
    OEDIV KG, Bielefeld
Detailsuche

Strafverfolgungsbehörden aus elf Ländern, darunter die Schweiz, die Niederlande und die USA, hätten "die kritischste Infrastruktur von Flubot nach einer komplexen technischen Untersuchung lokalisiert", teilte Europol mit. Die Server seien Anfang Mai von der niederländischen Polizei übernommen worden und die Malware damit inaktiv geworden. Demnach hat die niederländische Polizei zehntausend Opfer vom Flubot-Netzwerk getrennt und den Versand von über 6,5 Millionen Spam-SMS an potenzielle Opfer verhindert.

Verhaftungen soll es im Zuge der Beschlagnahmung der Infrastruktur nicht gegeben haben: "Die Untersuchung dauert an, um die Personen hinter dieser globalen Malware-Kampagne zu identifizieren", erklärte Europol. Laut dem Onlinemagazin Bleepingcomputer wurden bereits im März 2021 vier Verdächtige in Spanien festgenommen, die als Schlüsselpersonen hinter Flubot galten. Mit den Festnahmen wurde die Verbreitung der Schadsoftware allerdings nur vorübergehend unterbrochen. Nach kurzer Zeit kehrte sie demnach zurück und breitete sich auch weit über Spanien hinaus aus.

Flubot umgeht Androids Berechtigungssystem

Die Schadsoftware verbreitete sich über sogenanntes Smishing. Dabei werden SMS versendet, die ihre Opfer mittels Social Engineering zum Anklicken eines Links verleitet. Beispielsweise über vermeintliche Paketankündigungen, Hinweise zu ungewollt veröffentlichten privaten Fotos oder angeblich verpasste Sprachnachrichten.

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    30.06.2022, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
Weitere IT-Trainings

Auf der Webseite werden die Opfer aufgefordert, eine App-Installationsdatei im .apk-Format herunterzuladen und zu installieren. Um diese zu installieren, müssen die Opfer mehrere, üblicherweise von Android eingeblendete Warnungen vor der Installation von Apps, die von fremden Webseiten stammen, ignorieren.

Einmal installiert, hebelt Flubot das Android-Berechtigungssystem über die Accessibility Services aus, wie eine Analyse der Schadsoftware durch die auf Mobilfunksicherheit spezialisierte Firma SRLabs zeigte. Auf diese Weise versuchte Flubot, die Zugangsdaten zu Banking-Apps und Kryptowährungen zu stehlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Feuerwehr: E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
    Feuerwehr
    E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen

    Feuerwehrleute in Hessen hatten Probleme, einen Elektroauto-Brand, der auf ein Wohngebäude übergriff, zu löschen. Auf dem Dach befand sich Photovoltaik.

  3. Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
    Studie VW ID.Aero vorgestellt
    Elektrischer Passat soll 620 km weit kommen

    Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /