Politie stopt internationaal verspreiding FluBot malware

Het cybercrimeteam van de politie in Oost-Nederland is erin geslaagd de verspreiding van schadelijke software (malware) te stoppen. Bij het complexe onderzoek zijn 11 landen en Europol betrokken. Door in te grijpen en het criminele proces te verstoren is het gelukt een van de snelst verspreidende mobiele malware te stoppen.

Onderzoek

Het onderzoek is gestart naar aanleiding van de verspreiding van FluBot malware. De verspreiding verloopt voornamelijk via een fake sms uit naam van een bekende pakketbezorgdienst waarbij het slachtoffer wordt uitgenodigd om op een link te klikken die verwijst naar een website waar men een app kan downloaden van de pakketdienst. In werkelijkheid download men hier de Flubot malware. Het gaat hier om geavanceerde malware die tot een hoop narigheid in staat is.

Deze schadelijke software werkt alleen op Android telefoons. Eenmaal in een telefoon, worden de contactpersonen gebruikt om het virus verder te verspreiden.

FluBot

Naast toegang tot contacten kan de schadelijke software ook toegang krijgen tot apps, zonder dat de gebruiker van een telefoon dat in de gaten heeft. De malware is potentieel erg gevaarlijk omdat het ook de mogelijkheid heeft om mee te kijken naar handelingen die een slachtoffer doet op een telefoon, bijvoorbeeld het invoeren van wachtwoorden of het doen van bankzaken. Met de verstoring is het gelukt de werking van FluBot helemaal te stoppen.

Slachtoffers

Op dit moment hebben we tienduizend slachtoffers losgekoppeld van het FluBot netwerk en ruim 6.500.000 spam sms’jes voorkomen. Slachtoffers weten vaak niet dat ze de malware geïnstalleerd hebben. Ook de verdere verspreiding van de malware gebeurt zonder dat de gebruiker van een mobiele telefoon daar iets van merkt. Doordat FluBot zich verder verspreidt door gebruik te maken van contactlijsten in een telefoon, verspreidt de schadelijke software zich als een lopend vuurtje.

Samenwerking

Deze technische prestatie volgt op een complex onderzoek waarbij het cybercrimeteam Oost-Nederland heeft samengewerkt met politie en veiligheidsdiensten van Australië, België, Finland, Hongarije, Ierland, Zweden, Spanje, Zwitserland, Roemenië en de Verenigde Staten. Europol's European Cybercrime Centre heeft een belangrijke rol gespeeld bij de uitvoering van de internationale activiteiten.

Doel van het onderzoek is geweest internationale interventies te doen en het criminele proces te verstoren. Dat is gelukt. Daarmee is het ook gelukt verder slachtoffer- en (onbedoeld) daderschap te voorkomen.

Wat moet ik doen als ik denk malware te hebben op mijn telefoon?

Er zijn twee manieren om erachter te komen of een app malware is:

  • Als u op een app klinkt en deze niet opent
  • Als je probeert de app te verwijderen maar in plaats daarvan een foutmelding krijgt.

Wil je echt zeker zijn dat je toestel ‘schoon’ is? Zet het dan terug naar de fabrieksinstellingen. 

Hoort bij onderwerp