{"id":265921,"date":"2022-06-01T16:34:39","date_gmt":"2022-06-01T14:34:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265921"},"modified":"2022-06-01T16:49:16","modified_gmt":"2022-06-01T14:49:16","slug":"infrastruktur-des-flubot-android-trojaners-durch-europol-abgeschaltet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/01\/infrastruktur-des-flubot-android-trojaners-durch-europol-abgeschaltet\/","title":{"rendered":"Infrastruktur des Flubot-Android-Trojaners durch Europol abgeschaltet"},"content":{"rendered":"

\"Paragraph\"[English<\/a>]Der Android-Banking-Trojaner Flubot richtete seit 2021 gr\u00f6\u00dfere Sch\u00e4den bei Opfern auf Android-Systemen an. Die letzte gro\u00dfe Kampagne wurde vor wenigen Tagen gemeldet. Nun ist es Europol es wohl gelungen, die Infrastruktur des Flubot-Android-Trojaners abzuschalten. Ob damit das Gesch\u00e4ftsmodell gestoppt werden kann, steht auf einem anderen Blatt.<\/p>\n

<\/p>\n

Die Flubot Smishing-Plage<\/h2>\n

\"\"Ich hatte gestern noch im Blog-Beitrag N\u00e4chste Runde: FluBot-Banking-Malware (Mai 2022)<\/a> \u00fcber eine neue Kampagne berichtet, bei der Cyberkriminelle Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware Flubot zum Stehlen pers\u00f6nlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen L\u00e4ndern am st\u00e4rksten betroffen: 37,39 % der von Bitdefender beobachteten Angriffsversuche fanden hierzulande statt.<\/p>\n

Der Trojaner Flubot wurde in der gegenw\u00e4rtigen Fassung erstmals im Dezember 2020 entdeckt. Im Jahr 2021 hat FluBot an Bedeutung gewonnen und eine gro\u00dfe Anzahl von Ger\u00e4ten weltweit kompromittiert. Neben Deutschland gab es wohl auch bedeutender Vorf\u00e4lle in Spanien und Finnland. Europol bezeichnet Flubot als die sich am schnellsten verbreitende mobile Malware. Die Hinterm\u00e4nner verbreiteten diese Android-FluBot Malware sehr aggressiv \u00fcber SMS. Anschlie\u00dfend stahl der Trojaner Passw\u00f6rter, Online-Banking-Daten und andere sensible Informationen von infizierten Smartphones in aller Welt.<\/p>\n

In Deutschland nutzten die Kriminellen eine gef\u00e4lschte Version der Mobil-App von DHL, deren echte Version mit \u00fcber einer Millionen Installationen sehr verbreitet und beliebt ist. Die Betreiber von Flubot verbreiteten ihre Malware direkt \u00fcber personalisierte SMS, sogenanntes \"Smishing\". Dann wurde die b\u00f6sartige Version der DHL-Mobile-App von den \u00fcbert\u00f6lpelten Nutzern per Sideloading auf Android-Ger\u00e4te \u00fcber die zugesandten Links installiert.<\/p>\n

Europol hebt die Infrastruktur aus<\/h2>\n

Nun verk\u00fcndet Europol die Beschlagnahme der SMS-basierenden FluBot Spyware bzw. der zugeh\u00f6rigen Infrastruktur, wie in nachfolgendem Tweet<\/a> gemeldet wird. Die Details hat Europol in dieser Mitteilung<\/a> ver\u00f6ffentlicht.<\/p>\n

<\/a><\/p>\n

In einer international kooperierten Operation der Strafverfolgungsbeh\u00f6rden, an der 11 L\u00e4nder beteiligt waren, wurde die Android-Malware Flubot – bzw. deren Infrastruktur – zerschlagen. Bereits Anfang Mai seit die Infrastruktur der Cybergang von der niederl\u00e4ndischen Polizei (Politie) erfolgreich gest\u00f6rt worden, wodurch dieser Malware-Stamm inaktiv gesetzt wurde. Hier bin ich mir unsicher, ob der oben zitierte Bitdefender-Report einfach auf Ende April 2022 geschaut hat, oder ob noch Kampagnen liefen.<\/p>\n

Die Operation zur Zerschlagung der Infrastruktur ist das Ergebnis einer komplexen Untersuchung, an der die Strafverfolgungsbeh\u00f6rden Australiens, Belgiens, Finnlands, Ungarns, Irlands, Spaniens, Schwedens, der Schweiz, der Niederlande und der Vereinigten Staaten beteiligt waren, wobei das Europ\u00e4ische Zentrum f\u00fcr Cyberkriminalit\u00e4t (EC3) von Europol die internationalen Aktivit\u00e4ten koordinierte. An der Aktion waren folgende Polizeibeh\u00f6rden beteiligt:<\/p>\n