De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.
FluBot infecteert wereldwijd
Volgens Europol wist FluBot een groot aantal Androidtelefoons wereldwijd te infecteren en behoort het tot de zich snelst verspreidende mobiele malware ooit gezien. FluBot verspreidt zich via sms-berichten die lijken te wijzen naar voicemailberichten of van pakketbezorgers afkomstig lijken te zijn. De link in het sms-bericht wijst naar een malafide app die in werkelijkheid de FluBot-malware is.
Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.
In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.
Europol coördineert de operatie
Aangezien FluBot wereldwijd slachtoffers maakte besloot Europol de operatie te coördineren, wat uiteindelijk tot het handelen van de Nederlandse politie leidde. Details over de operatie zijn nog niet bekendgemaakt. Wel meldt Europol dat het onderzoek om de personen achter de FluBot-malware te identificeren nog gaande is.
"Op dit moment hebben we tienduizend slachtoffers losgekoppeld van het FluBot netwerk en ruim 6.500.000 spam sms’jes voorkomen. Slachtoffers weten vaak niet dat ze de malware geïnstalleerd hebben. Ook de verdere verspreiding van de malware gebeurt zonder dat de gebruiker van een mobiele telefoon daar iets van merkt. Doordat FluBot zich verder verspreidt door gebruik te maken van contactlijsten in een telefoon, verspreidt de schadelijke software zich als een lopend vuurtje", zo laat de politie in een reactie weten.
Bron: europa.eu, politie.nl, security.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer malware nieuws
LinkedIn gebruikers doelwit van nep vacatures met malware
Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.
Cybercriminelen verspreiden malware via Office-document
Momentopname van IE Download Manager waarin de gebruiker wordt gevraagd het uitvoerbare bestand uit te voeren of op te slaan
Cybercriminelen proberen via “Nep app PostNL” je geld te stelen
Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset.
Playstation 4 gamers opgepast
Steeds meer meldingen van gamers met een PlayStation 4 die klaagt over berichten die ertoe leiden dat hun console crasht. In het ergste geval moet het toestel weer naar de fabrieksinstellingen worden teruggezet. Het probleem zit hem in het gebruik van bepaalde karakters in de berichten die gamers naar elkaar kunnen versturen. Consoles kunnen al crashen als de berichten ongelezen in de inbox zitten, aldus Slashgear.
Nep PostNL mail bevat Malware, let dus op!
In een e-mail over een ontvangen pakket van PostNL zit malware verstopt. Klik niet op de 'track & trace' link in dit bericht.
Pas op voor malware via Facebook Messenger
We hebben hier al in eerdere berichten aandacht voor gehad. Maar helaas is het een succesvolle manier om je systeem te hacken.
Er is een e-mail in omloop uit naam van 'PostNL' maar...
Het betreft een bericht over een ‘Gemist pakket’, echter het bericht is niet onschuldig, het bevat malware!
Gevaarlijke malware richt zich op platleggen stroomnetwerken
Er is een nieuw type malware ontdekt dat wel heel gevaarlijk kan zijn. Onderzoekers van ESET melden het bestaan van ‘Industroyer’, een type malware dat erop gericht lijkt te zijn complete stroomnetwerken plat te leggen. In december 2016 werd Oekraïne door de malware getroffen en lag de stroom in hoofdstad Kiev daardoor een compleet uur plat. ESET noemt het de gevaarlijkste malware sinds 'Stuxnet' en zegt dat ook Nederland niet veilig is.