Beveiliging nieuws

Onze partners

Gold-IP

NetworxConnect

Regio Control Veldt

Optex

VVNL

Nenova

Akuvox

IDIS

2N

Sequrix

Explicate

Secusoft

SMC Alarmcentrale

Paxton

VAIBS

DZ Technologies

Traka ASSA ABLOY

i-Pro

20face

Service Centrale Nederland

OSEC

NIBHV

Trigion

Top Security

GFT

CardAccess

JMB Groep

HID

Unii

Oribi ID Solutions

Seris

MPL

Masset Solutions

ADI

Centurion

RoSecure

Avigilon Alta

Nimo Dog Security

VideoGuard

G4S

Alarm Meldnet

De Beveiligingsjurist

Seagate

Nimo Drone Security

Genetec

Hanwha Vision Europe

Connect Security

Advancis

HD Security

Bydemes

PG Security Systems

Crown Security Services

Bosch Security Systems

Uniview

CDVI

Securitas

BHVcertificaat.online

SOBA

ARAS

SmartSD

Lobeco

ASSA ABLOY

SmartCell

Eagle Eye Networks

VBN

EAL

Multiwacht

VEB

CSL

Dero Security Products

Ajax Systems

Kiwa

Paraat

Brivo

Dahua

Eizo

Milestone

Alphatronics

Add Secure

ASIS

Hikvision

Politie stopt internationaal snel verspreidende malware

1 juni 2022
Redactie
11:45

Het cybercrimeteam van de politie in Oost-Nederland is erin geslaagd de verspreiding van de schadelijke software (malware) FluBot te stoppen. Bij het complexe onderzoek zijn elf landen en Europol betrokken. Door in te grijpen en het criminele proces te verstoren is het gelukt een van de snelst verspreidende mobiele malware te stoppen.

Het onderzoek is gestart naar aanleiding van de verspreiding van FluBot-malware. De verspreiding verloopt voornamelijk via een fake sms uit naam van een bekende pakketbezorgdienst waarbij het slachtoffer wordt uitgenodigd om op een link te klikken die verwijst naar een website waar men een app kan downloaden van de pakketdienst. In werkelijkheid download men hier de Flubot malware. Het gaat hier om geavanceerde malware die tot een hoop narigheid in staat is. Deze schadelijke software werkt alleen op Android-telefoons. Eenmaal in een telefoon, worden de contactpersonen gebruikt om het virus verder te verspreiden.

Potentieel erg gevaarlijk
Naast toegang tot contacten kan de schadelijke software ook toegang krijgen tot apps, zonder dat de gebruiker van een telefoon dat in de gaten heeft. De malware is potentieel erg gevaarlijk omdat het ook de mogelijkheid heeft om mee te kijken naar handelingen die een slachtoffer doet op een telefoon, bijvoorbeeld het invoeren van wachtwoorden of het doen van bankzaken. Met de verstoring is het gelukt de werking van FluBot helemaal te stoppen.
Op dit moment heeft de politie tienduizend slachtoffers losgekoppeld van het FluBot-netwerk en ruim 6.500.000 spam sms’jes voorkomen. Slachtoffers weten vaak niet dat ze de malware geïnstalleerd hebben. Ook de verdere verspreiding van de malware gebeurt zonder dat de gebruiker van een mobiele telefoon daar iets van merkt. Doordat FluBot zich verder verspreidt door gebruik te maken van contactlijsten in een telefoon, verspreidt de schadelijke software zich als een lopend vuurtje.

Samenwerking
Deze technische prestatie volgt op een complex onderzoek waarbij het cybercrimeteam Oost-Nederland heeft samengewerkt met politie en veiligheidsdiensten van Australië, België, Finland, Hongarije, Ierland, Zweden, Spanje, Zwitserland, Roemenië en de Verenigde Staten. Europol’s European Cybercrime Centre heeft een belangrijke rol gespeeld bij de uitvoering van de internationale activiteiten.
Doel van het onderzoek is geweest internationale interventies te doen en het criminele proces te verstoren. Dat is gelukt. Daarmee is het ook gelukt verder slachtoffer- en (onbedoeld) daderschap te voorkomen.
De politie adviseert iedereen om na te gaan of er malware op de telefoon zit. Dat blijkt als een app niet start, wanneer er op geklikt wordt en als verwijdering van een app tot een foutmelding leidt. In dat geval is het beter om het toestel in de fabriekstoestand terug te zetten.

Deel dit artikel via:

Vlog 2

Premium partners

Videoguard

MPL

Suricat

Seagate

Wordt een partner