Nieuws

Nederlandse politie verstoort infrastructuur beruchte Android-malware FluBot

woensdag 1 juni 2022, 12:16 door Redactie, 4 reacties

De Nederlandse politie heeft vorige maand de infrastructuur van de beruchte Android-malware FluBot verstoord, waardoor de malware niet meer werkt. Het uitschakelen van FluBot was het resultaat van een internationale politieoperatie waar naast de Nederlandse politie onder andere ook Europol, de United States Secret Service en Belgische politie aan deelnamen.

Volgens Europol wist FluBot een groot aantal Androidtelefoons wereldwijd te infecteren en behoort het tot de zich snelst verspreidende mobiele malware ooit gezien. FluBot verspreidt zich via sms-berichten die lijken te wijzen naar voicemailberichten of van pakketbezorgers afkomstig lijken te zijn. De link in het sms-bericht wijst naar een malafide app die in werkelijkheid de FluBot-malware is.

Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Aangezien FluBot wereldwijd slachtoffers maakte besloot Europol de operatie te coördineren, wat uiteindelijk tot het handelen van de Nederlandse politie leidde. Details over de operatie zijn nog niet bekendgemaakt. Wel meldt Europol dat het onderzoek om de personen achter de FluBot-malware te identificeren nog gaande is.

"Op dit moment hebben we tienduizend slachtoffers losgekoppeld van het FluBot netwerk en ruim 6.500.000 spam sms’jes voorkomen. Slachtoffers weten vaak niet dat ze de malware geïnstalleerd hebben. Ook de verdere verspreiding van de malware gebeurt zonder dat de gebruiker van een mobiele telefoon daar iets van merkt. Doordat FluBot zich verder verspreidt door gebruik te maken van contactlijsten in een telefoon, verspreidt de schadelijke software zich als een lopend vuurtje", zo laat de politie in een reactie weten.

Defensie wil meer cyberspecialisten werven en digitale slagkracht vergroten

GitHub verplicht 2FA voor maintainers van top 500 populairste npm-packages

Reacties (4)

01-06-2022, 12:26 door Anoniem

Goed werk! Dat mag ookwel eens gezegd worden.

01-06-2022, 12:48 door Anoniem

Neerlands wapen op haar best

01-06-2022, 12:49 door Anoniem

Door Anoniem: Goed werk! Dat mag ookwel eens gezegd worden.

Inderdaad.

Het valt me op dat dit onderzoek blijkbaar door

Deze technische prestatie volgt op een complex onderzoek waarbij het cybercrimeteam Oost-Nederland heeft samengewerkt met politie en veiligheidsdiensten van Australië, België, Finland, Hongarije, Ierland, Zweden, Spanje, Zwitserland, Roemenië en de Verenigde Staten.

Oost-Nederland = Overijssel en Gelderland.

https://www.tubantia.nl/enschede/politie-oost-nederland-investeert-flink-in-cybercrime~a469a93f/

Misschien heb ik teveel een 'FBI' beeld - maar ik had de verwachting dat onderzoeken met een dergelijke internationale scope eigenlijk 'vanzelf' bij het nationale high tech crime team zouden belanden.

Mooi natuurlijk voor de mensen die er werken dat ze niet alleen maar marktplaats oplichters achterover hoeven te trekken.

Maar we hebben nogal eens berichten gezien hoeveel de regio-eilanden van politie opsporing in de weg zitten als de criminelen buiten de thuis-regio opereren.
Dus ja - mooi resultaat . Maar ik ben een klein beetje bezorgd dat we hier ook de versnippering zien van de regionale korpsen die alles zelf willen doen. (Zouden er bij Europol ook een stuk of tien NL liaisons aanzitten, ieder van een regio ?)
https://nl.wikipedia.org/wiki/Politie_in_Nederland#Regionale_eenheden

01-06-2022, 14:38 door Anoniem

Er gebeurt al genoeg als Europol al bij alle av-bedrijven binnen zit.
En dan nog de onafhankelijke Untouchables van de Uni van Wenen,
die elk bonnetje moeten verantwoorden, want anders zijn ze door de cybercrimineel te chanteren.

Alleen werkt de detectie niet altijd, een skimmende Big Tech wordt anders beoordeeld als de cybercriminele hackert.
We leven nu eenmaal nog niet in een ideale wereld, als die er ooit komt.
Wie staan er boven de wet? Never Straight Answers?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer