Online netwerk dat malware FluBot verspreidde offline gehaald

De politie heeft een online netwerk dat malware verspreidde op mobiele telefoons uit de lucht gehaald.

Bij het complexe onderzoek zijn elf landen en Europol betrokken. Door in te grijpen en het criminele proces te verstoren is het gelukt een van de snelst verspreidende mobiele malware te stoppen, aldus een woordvoerder. Het onderzoek is gestart naar aanleiding van de verspreiding van FluBot malware. De verspreiding verloopt voornamelijk via een fake sms uit naam van een bekende pakketbezorgdienst waarbij het slachtoffer wordt uitgenodigd om op een link te klikken die verwijst naar een website waar men een app kan downloaden van de betreffende pakketdienst. In werkelijkheid download je geen app maar de Flubot malware. De software werkt alleen op Android telefoons en eenmaal binnen worden contactpersonen gebruikt om het virus verder te verspreiden.

Naast toegang tot contacten kan de schadelijke software ook toegang krijgen tot apps, zonder dat de gebruiker van een telefoon dat in de gaten heeft. De malware is potentieel erg gevaarlijk omdat het ook de mogelijkheid heeft om mee te kijken naar handelingen die een slachtoffer doet op een telefoon, bijvoorbeeld het invoeren van wachtwoorden of het doen van bankzaken. Met de actie is het de politie gelukt FluBot volledig uit de lucht te halen.