Europol zlikvidoval infrastrukturu malwaru FluBot. Zákeřný virus útočil i na české mobily

Europol zlikvidoval infrastrukturu malwaru FluBot. Zákeřný virus útočil i na české mobily

Mezinárodní organizace Europol, zabývající se potíráním organizované trestné činnosti, oznámila úspěšné narušení infrastruktury malwaru FluBot. Do operace proti zákeřnému viru, šířícímu se přes textové zprávy, se zapojilo jedenáct zemí: Austrálie, Belgie, Finsko, Maďarsko, Irsko, Španělsko, Švédsko, Švýcarsko, Německo, Nizozemsko a Spojené státy.

„Malware pro Android, známý jako FluBot, se agresivně šíří prostřednictvím SMS a krade hesla, údaje o online bankovnictví a další citlivé informace z infikovaných smartphonů po celém světě. Jeho infrastrukturu se začátkem května podařilo narušit nizozemské policii, čímž tento kmen malwaru přestal být aktivní,“ uvedl Europol.

Hořký konec FluBotu

Likvidaci malwaru předcházelo složité technické vyšetřování, jehož cílem bylo určit nejkritičtější infrastrukturu. To se nakonec podařilo a nizozemská policie se tak mohla pochlubit, že od sítě FluBot odpojila deset tisíc obětí a zabránila tomu, aby se k dalším potenciálním obětem dostalo více než 6,5 milionu nevyžádaných SMS.

V březnu 2021 zadržela policie ve Španělsku čtyři podezřelé, kteří tehdy byli považováni za klíčové členy operace, protože malware infikoval především zařízení v tomto regionu. Přestávka v jeho šíření však trvala jen chvilku, protože se malware znovu rozrostl na nebývalou úroveň a zaměřil se na několik dalších zemí mimo Španělsko, včetně Česka.

Tentokrát však Europol zdůrazňuje, že infrastruktura FluBotu je pod kontrolou orgánů činných v trestním řízení, takže k v žádném případě nemůže dojít jejímu opětovnému oživení. S ohledem na skutečnost, že nebylo oznámeno žádné zatčení, lze předpokládat, že zásah se v této fázi zaměřil na narušení infrastruktury nutné pro fungování malwaru.

Čím byl malware FluBot nebezpečný?

FluBot je malware cílící na mobilní zařízení s operačním systémem Android. Jeho hlavním účelem je krádež přihlašovacích údajů k bankovním a kryptoměnovým účtům tím, že při otevření legitimních aplikací překrývá jejich rozhraní vlastní neviditelnou sledovací vrstvou.

Škodlivá aplikace měla přístup k textovým zprávám a oznámením, takže byla schopná odcizit i údaje pro dvoufaktorové ověřování. K šíření využívala SMS rozesílané na kontakty v adresáři, čímž u příjemců vzbuzovala dojem, že jim zprávu s odkazem vedoucím na škodlivou stránku poslal někdo, koho znají. Majitel zařízení zneužitého k rozesílání spamu si nemusel ničeho všimnout, protože vše probíhalo na pozadí.

Původním zdrojem infekce byly aplikace distribuované přes Obchod Google Play, falešné zprávy o doručování zásilek nebo výzvy k aktualizaci (již několik let nepodporovaného) Flash Playeru. Další šíření probíhalo především prostřednictvím falešné textové zprávy jménem známé zásilkové služby, která vyzývala oběť ke klepnutí na odkaz na webovou stránku, kde bylo možné stáhnout aplikaci této služby.

Pokud se domníváte, že FluBot mohl infikovat vaše zařízení s Androidem, pak Europol doporučuje provést obnovení továrního nastavení, které vymaže veškerá data ve všech oddílech, kam se mohl malware schovat.

Určitě si přečtěte

Články odjinud