Polizeibehörden machen Flubot den Garaus
Während eineinhalb Jahren hat die Malware Flubot Android-Smartphones befallen, Daten abgesaugt und sich per SMS weiterverschickt. Nun setzt eine internationale Polizeiaktion mit Schweizer Beteiligung dem Treiben ein Ende.
Die Tage der Android-Spyware Flubot sind gezählt. Wie Europol mitteilt, gelang es einer Gruppe von Polizeibehörden, die Malware unschädlich zu machen. An der Aktion dazu beteiligten sich Strafverfolgungsbehörden von insgesamt 10 Ländern, darunter auch die Schweiz. Europol war für die internationale Koordination zuständig. Und es sei schliesslich der niederländischen Polizei (Politie) gelungen, die Infrastruktur des digitalen Schädlings erfolgreich zu stören.
Erstmals habe man Flubot im Dezember 2020 beobachtet, heisst es bei Europol. Im Verlauf von 2021 habe die Malware eine grosse Anzahl Android-Smartphones infiziert. Auch in der Schweiz trieb der Schädling sein Unwesen. Im Juni 2021 verbreitete er sich etwa mittels angeblicher Voicemail-SMS, wie Sie hier lesen können. Auch im März dieses Jahres warnten Schweizer Behörden erneut vor der Schadsoftware, deren SMS-Nachrichten wegen darin enthaltener Leerzeichen auffielen. Beim Nationalen Zentrum für Cybersicherheit (NCSC) war Flubot 2021 die am meisten gemeldete Schadsoftware.
Wer sich Flubot einfing, den spionierte die Malware gründlich aus: Laut Europol griff sie Krypto- und Bankdaten, Passwörter und andere sensible Informationen ab. Zudem deaktivierte sie einige der in Android eingebauten Sicherheitsfunktionen.
Inzwischen habe man die Kontrolle über die Flubot-Infrastruktur übernommen, teilt Europol mit. Welche Personen hinter der Malware-Schleuder stecken, werde aktuell noch ermittelt.
Ob Flubot damit wirklich ein für allemal passé ist, wird sich zeigen müssen. Es wäre nicht das erste Mal, dass eine Malware von den Toten aufersteht. So gab etwa Europol Anfang 2021 bekannt, die Infrastruktur des Banking-Trojaners Emotet übernommen zu haben, und dass man die Schadsoftware deaktivieren werde. Dies gelang zwar tatsächlich. Doch im November 2021 kehrte Emotet zurück. Der Trojaner wütete auch wieder in der Schweiz und gelangte wenige Monate später an die Spitze der Schweizer Malware-Charts. In der Mitte Mai veröffentlichten April-Auswertung von Check Point belegt sie immerhin noch Platz 3.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Personalisierte Medizin mit bestmöglichem Datenschutz
Schweizer CISOs fühlen sich in der Führungsetage nicht verstanden
Kerngeschäftsfokus in der digitalen Transformation durch Managed Services
Wie USV-Anlagen KI-Systeme in Unternehmen unterstützen können
Wie die Digitalisierung zur Dekarbonisierung der Wirtschaft beiträgt
Bereit für einen Sicherheitsboost?
Outsourcing nur mit Standardisierung sinnvoll
So entfalten Unternehmen das ganze Potenzial von KI mit IBM watsonx
Update: Amazon bestreitet Datenleck
