Het cybercrimeteam van de politie in Oost-Nederland heeft samen met tien andere landen en Europol het FluBot-netwerk uit de lucht gehaald. Daarmee is voorkomen dat er ruim 6,5 miljoen spamberichten per sms zijn verstuurd. De malware kan nu niet langer slachtoffers maken.
Dat schrijven de politie en Europol in een persbericht.
FluBot maakt duizenden slachtoffers in Europa
FlutBot liet eind 2020 voor het eerst van zich horen. Maar pas in mei 2021 kreeg de malware pas echt naamsbekendheid. FluBot maakte overal in Europa slachtoffers, waaronder Nederland, België, Spanje en Finland. Ons land telde tienduizenden slachtoffers. Volgens het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) installeerden minimaal negenduizend Belgen de malware op hun mobiele telefoon.
FluBot installeert zich via sms. Android-gebruikers ontvingen een sms’je waarin stond dat ze een app moesten installeren om hun pakketje te traceren. In werkelijkheid was het een kwaadaardige applicatie die stiekem persoonlijke informatie verzamelde, waaronder inloggegevens van crypto wallets. Ook kon het geldbedragen en bankrekeningnummers van financiële transacties veranderen en kon het precies zien wat je allemaal intypte.
De malware kon zich als een lopend vuurtje verspreiden. Doordat hij toegang had tot de contacten van geïnfecteerde smartphones, werd het sms’je automatisch doorgestuurd. Het afgelopen jaar zagen we meerdere varianten voorbijkomen. Zo vermomde FlutBot zich onder meer als een app om voicemails mee af te luisteren en een Flash Player applicatie.
Infrastructuur FluBot uit de lucht
Voorlopig kan FluBot in ieder geval geen nieuwe slachtoffers meer maken. Dat komt omdat de IT-infrastructuur van de malware offline is gehaald. Dat is volgens de Nederlandse politie het resultaat van een “complex onderzoek”.
Het European Cybercrime Centre van Europol ondersteunde en coördineerde de operatie. Naast het cybercrimeteam Oost-Nederland werkte ‘onze’ agenten samen met politie-eenheden en veiligheidsdiensten uit Australië, België, Finland, Hongarije, Ierland, Spanje, Zweden, Zwitserland en de Verenigde Staten.
Doordat de infrastructuur van FluBot uit de lucht is gehaald, heeft de politie voorkomen dat er 6,5 miljoen spamberichten konden worden verzonden.
Zo verwijder je FluBot en andere malware van je smartphone
Heb je een app op je smartphone die niet reageert als je er op tikt? Of krijg je een foutmelding zodra je deze probeert te verwijderen? Dan zou het kunnen dat je malware op je mobiele telefoon hebt staan.
Om er zeker van te zijn dat je zulke malware definitief verwijdert kan het verstandig zijn om een factory reset of hard reset uitvoeren. Daarmee ga je terug naar de oorspronkelijke fabrieksinstellingen. Alle data op je telefoon ben je dan kwijt. Het bewijst maar weer eens dat het verstandig is om regelmatig een back-up te maken van je belangrijkste bestanden.
Uit voorzorg is het tevens verstandig om je wachtwoorden te veranderen, voor het geval deze zijn verzameld en doorgestuurd naar de beheerder van de Command & Control server. Een wachtwoordmanager kan daarbij helpen. VPNGids.nl heeft de beste wachtwoordmanagers voor 2022 getest en beoordeeld.
