Międzynarodowa operacja organów ścigania z 11 krajów pozwoliła na usunięcie „jednego z najszybciej rozprzestrzeniających się” wirusów na urządzenia mobilne na świecie – przekazuje Europol.
Mowa o złośliwym oprogramowaniu „Flubot” na Androida, które rozsyłane jest za pomocą wiadomości SMS. Służy do kradzieży haseł, danych do bankowości internetowej i innych wrażliwych informacji z zainfekowanych urządzeń, w tym smartfonów.
Czytaj też
Koniec Flubota
„Infrastruktura wirusa została skutecznie zakłócona na początku maja br. przez holenderską policję (Politie), sprawiając, że złośliwe oprogramowanie jest już nieaktywne” – podaje Europol.
Nie byłoby to możliwe, gdyby nie zaangażowanie organów ścigania z Australii, Belgii, Finlandii, Węgier, Irlandii, Hiszpanii, Szwecji, Szwajcarii, Holandii i Stanów Zjednoczonych w ramach złożonego śledztwa. Działania koordynowało Centrum ds. Cyberprzestępczości Europolu (EC3).
Obecnie trwa dochodzenie w celu zidentyfikowania osób stojących za globalną kampanią z udziałem Flubota.
Czytaj też
Flubot. O czym mówimy?
Wirus został po raz pierwszy wykryty w grudniu 2020 roku. Rok później zyskał popularność. Był wykorzystywany do naruszenia bezpieczeństwa urządzeń na całym świecie. Znaczące incydenty miały miejsce w m.in. Hiszpanii i Finlandii.
Nośnikiem złośliwego oprogramowania są wiadomości tekstowe, których treść prosi użytkowników o kliknięcie w link i zainstalowanie programu/aplikacji w celu np. śledzenia paczki lub odsłuchania wiadomości głosowej. W ten sposób podmioty z zewnątrz uzyskują dostęp do urządzenia i mogą wykradać dane logowania do np. bankowości internetowej.
Flubot szybko się rozprzestrzenia ze względu na dostęp do kontaktów zapisanych w telefonach ofiar. Złośliwe SMS-y były wysyłane na numery zapisane w książkach adresowych w zainfekowanych smartfonach.
Czytaj też
Jak sprawdzić, czy mamy wirusa?
Specjaliści Europolu wskazują, że wirus maskuje się jako aplikacja, więc jego wykrycie może okazać się wyzwaniem. Istnieją jednak dwa sposoby, które to umożliwiają.
Lampka alarmowa powinna nam się zapalić wtedy, gdy na urządzeniu znajdziemy apkę, która po kliknięciu nie otwiera się; a także gdy próbujemy odinstalować program, a pojawia nam się komunikat o błędzie.
„Jeśli masz podejrzenia, że aplikacja może być nośnikiem wirusa, zresetuj telefon przywracając ustawienia fabryczne” – radzi Europol.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.