Một hoạt động thực thi pháp luật quốc tế có sự tham gia của 11 quốc gia đã lên đến đỉnh điểm là việc gỡ bỏ mối đe dọa phần mềm độc hại di động khét tiếng có tên là FluBot.
“Phần mềm độc hại Android này đã và đang lây lan mạnh mẽ qua SMS, đánh cắp mật khẩu, chi tiết ngân hàng trực tuyến và thông tin nhạy cảm khác từ điện thoại thông minh bị nhiễm virus trên toàn thế giới”, Europol cho biết trong một tuyên bố.
“Cuộc điều tra phức tạp” bao gồm các cơ quan chức năng từ Úc, Bỉ, Phần Lan, Hungary, Ireland, Romania, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Hà Lan và Mỹ
FluBot, còn được gọi là Cabassous, nổi lên rầm rộ vào tháng 12 năm 2020, che đậy ý định ngấm ngầm của nó đằng sau lớp vỏ của các ứng dụng theo dõi gói hàng dường như vô hại như FedEx, DHL và Correos.
Nó chủ yếu lây lan qua các tin nhắn đánh lừa (hay còn gọi là lừa đảo dựa trên SMS) đánh lừa những người nhận không nghi ngờ nhấp vào liên kết để tải xuống các ứng dụng có chứa phần mềm độc hại.
Sau khi khởi chạy, ứng dụng sẽ tiến hành yêu cầu quyền truy cập vào Dịch vụ trợ năng của Android để lén lút lấy thông tin đăng nhập tài khoản ngân hàng và các thông tin nhạy cảm khác được lưu trữ trong các ứng dụng tiền điện tử.
Để làm cho vấn đề tồi tệ hơn, phần mềm độc hại đã lợi dụng quyền truy cập của nó vào các địa chỉ liên hệ được lưu trữ trong thiết bị bị nhiễm để lây nhiễm thêm bằng cách gửi tin nhắn có chứa liên kết đến phần mềm độc hại FluBot.
“Cơ sở hạ tầng FluBot này hiện nằm dưới sự kiểm soát của cơ quan thực thi pháp luật, giúp ngăn chặn vòng xoáy phá hoại”, cơ quan này lưu ý và cho biết thêm rằng Cảnh sát Hà Lan đã tiến hành thu giữ vào tháng trước.
Theo báo cáo cảnh quan về mối đe dọa trên thiết bị di động của ThreatFnai cho H1 2022, FluBot là trojan ngân hàng hoạt động mạnh thứ hai sau Hydra, chiếm 20,9% số mẫu được quan sát từ tháng 1 đến tháng 5.
.
