Flubot, de malware die sinds 2020 op allerlei Androidapparaten rondwaart, is sinds gisteren onschadelijk gemaakt. Dat gebeurde door Europol, die dit via een internationale operatie voor elkaar kreeg. Volgens Europol loopt er nog een onderzoek naar wie er achter FluBot zit. Er is nog niemand aangehouden.
Behalve het samenwerkingsverband van de Europese politiediensten waren bij de actie elf landen betrokken. Het was uiteindelijk de Nederlandse politie die de infrastructuur van FluBot zodanig wist te verstoren dat de malware niet meer werkt. Voor het zover was bleek FluBot een van de snelst verspreidende mobiele malware ooit. Daarom ook is er een grote politiemacht op gezet om de malware een halt toe te roepen.
SMS-bericht
FluBot dook voor het eerst op in 2020. De malware werd pas echt groot in 2021, en verspreidde zich via SMSjes. Androidgebruikers kregen zo’n bericht met de vraag om te klikken op een link in dat bericht en zo een applicatie te downloaden. Dat bericht kwam bijvoorbeeld zogenaamd van een pakketdienst. De ontvanger moest op de link klikken om bezorging van een pakket te volgen. In andere berichten moesten ontvangers op een link klikken om zogenaamd een voicemailbericht van iemand te beluisteren.
Via de link werd vervolgens de malware geïnstalleerd. Hackers konden daarmee beveiligingsmechanismen uitschakelen, maar ook inloggegevens van onder andere bankierkapps bemachtigen. Ze kregen zo ook toegang tot wachtwoorden van andere apps en diensten en de lijst van contacten op de telefoon. Vervolgens werd FluBot via de geïnfecteerde telefoon automatisch verder verspreid.
Lees ook:
- 93% van ondernemingen kampt met onherstelbaar dataverlies
- Cyberveiligheid vraagt om een daadkrachtige overheid
