Polizeibehörden machen Flubot den Garaus
Während eineinhalb Jahren hat die Malware Flubot Android-Smartphones befallen, Daten abgesaugt und sich per SMS weiterverschickt. Nun setzt eine internationale Polizeiaktion mit Schweizer Beteiligung dem Treiben ein Ende.
Die Tage der Android-Spyware Flubot sind gezählt. Wie Europol mitteilt, gelang es einer Gruppe von Polizeibehörden, die Malware unschädlich zu machen. An der Aktion dazu beteiligten sich Strafverfolgungsbehörden von insgesamt 10 Ländern, darunter auch die Schweiz. Europol war für die internationale Koordination zuständig. Und es sei schliesslich der niederländischen Polizei (Politie) gelungen, die Infrastruktur des digitalen Schädlings erfolgreich zu stören.
Erstmals habe man Flubot im Dezember 2020 beobachtet, heisst es bei Europol. Im Verlauf von 2021 habe die Malware eine grosse Anzahl Android-Smartphones infiziert. Auch in der Schweiz trieb der Schädling sein Unwesen. Im Juni 2021 verbreitete er sich etwa mittels angeblicher Voicemail-SMS, wie Sie hier lesen können. Auch im März dieses Jahres warnten Schweizer Behörden erneut vor der Schadsoftware, deren SMS-Nachrichten wegen darin enthaltener Leerzeichen auffielen. Beim Nationalen Zentrum für Cybersicherheit (NCSC) war Flubot 2021 die am meisten gemeldete Schadsoftware.
Wer sich Flubot einfing, den spionierte die Malware gründlich aus: Laut Europol griff sie Krypto- und Bankdaten, Passwörter und andere sensible Informationen ab. Zudem deaktivierte sie einige der in Android eingebauten Sicherheitsfunktionen.
Inzwischen habe man die Kontrolle über die Flubot-Infrastruktur übernommen, teilt Europol mit. Welche Personen hinter der Malware-Schleuder stecken, werde aktuell noch ermittelt.
Ob Flubot damit wirklich ein für allemal passé ist, wird sich zeigen müssen. Es wäre nicht das erste Mal, dass eine Malware von den Toten aufersteht. So gab etwa Europol Anfang 2021 bekannt, die Infrastruktur des Banking-Trojaners Emotet übernommen zu haben, und dass man die Schadsoftware deaktivieren werde. Dies gelang zwar tatsächlich. Doch im November 2021 kehrte Emotet zurück. Der Trojaner wütete auch wieder in der Schweiz und gelangte wenige Monate später an die Spitze der Schweizer Malware-Charts. In der Mitte Mai veröffentlichten April-Auswertung von Check Point belegt sie immerhin noch Platz 3.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Firmen investieren mehr in Cybersecurity - aber noch nicht genug
Was die Schweizer IT-Bedrohungslandschaft im Oktober geprägt hat
Wie moderne Security-Ansätze Ransomware-Angriffe verhindern
Cyberkriminelle geben sich als Apple-Support aus
Cybersecurity kommt in Schweizer Chefetagen oft zu kurz
Captain Picard freundet sich langsam mit einem Minion an
Wie verlorene iPhones im Ausland wieder auftauchen
Umfassende 24/7-IT-Security mit SOCaaS
Strafverfolger loten den Einsatz neuer Technologien aus
