Bösartiger Android-Trojaner:
Europol schaltet Flubot-Netzwerk ab

Erst vor einigen Tagen gab es eine erneute Sicherheits-Warnung vor dem Android-Banking-Trojaner Flubot, der wieder vermehrt sein Unwesen in Deutschland trieb. Jetzt gibt es einmal positive Nachrichten: Europol ist ein entscheidender Schlag gegen die Cyberkriminellen geglückt. Das geht aus Medienberichten hervor. Ein internationales Team zur Strafverfolgung, an der 11 Länder beteiligt waren, hat die Verbreitung der Android-Malware Flubot gestoppt. Das hat Europol heute als federführende Organisation bekannt gegeben.

Die Android-Malware war dabei seit mindestens zwei Jahren aktiv und hatte weltweit Android-Nutzer im Visier. Anfang des Jahres hatte es zum Beispiel eine Kampagne gegeben, bei der die Flubot-Hintermänner ihre Opfer mithilfe einer Fake-Flash-Player-App hereingelegt hatten. In Deutschland war zudem eine Phishing-Kampagne im Namen von DHL äußerst erfolgreich. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing

Ziel war der Diebstahl von Geld

Das Prinzip war immer gleich: "Die Malware wurde über Textnachrichten installiert, in denen Android-Nutzer aufgefordert wurden, auf einen Link zu klicken und eine Anwendung zu installieren, um eine Paketlieferung zu verfolgen oder eine gefälschte Sprachnachricht abzuhören. Nach der Installation bat die bösartige Anwendung, bei der es sich in Wirklichkeit um Flubot handelte, um Zugriffsrechte. Die Hacker würden dann diesen Zugang nutzen, um Anmeldedaten für Bankanwendungen oder Details von Kryptowährungskonten zu stehlen und eingebaute Sicherheitsmechanismen zu deaktivieren", erklärte Europol.

Niederländischer Polizei gelingt wichtiger Schlag gegen Flubot

Jetzt wurde bekannt, dass die niederländische Polizei Anfang Mai die Kontrolle über die Infrastruktur der Malware übernommen hat. Inzwischen wurde der Trojaner deaktiviert, indem sein Netzwerk ausgeschaltet wurde. "Bis heute haben wir zehntausende Opfer vom Flubot-Netzwerk getrennt und über 6.500.000 Spam-SMS verhindert", teilte die niederländische Polizei mit.

Das perfide dabei: Die Opfer wissen oft nicht, dass sie die Malware installiert haben. Die weitere Verbreitung der Malware geschieht auch, ohne dass der Nutzer dies bemerkt. Flubot verbreitet sich einfach selbstständig mithilfe der Kontaktlisten auf dem Smartphone des Opfers weiter, und verbreitet sich dadurch wie ein Lauffeuer.

Auch iPhone-Nutzer waren gefährdet

Flubot kann nur Android-Smartphones infizieren, aber die Hintermänner haben es auch auf iPhone-Nutzer abgesehen. Bei einer kürzlich entdeckten Kampagne wurden iPhone-Nutzer dabei einfach auf betrügerische Premium-Abonnementseiten umgeleitet. "FluBot-Malware ist als Anwendung getarnt und kann daher schwer zu erkennen sein. Es gibt zwei Möglichkeiten, um festzustellen, ob es sich bei einer App um Malware handelt: Wenn Sie auf eine App tippen und sie sich nicht öffnet, oder wenn Sie versuchen, eine App zu deinstallieren und stattdessen eine Fehlermeldung angezeigt wird", so Europol.

Es gibt jetzt auch Tipps für die Opfer. Die beste Möglichkeit den Trojaner zu entfernen ist, das Smartphone auf Werkseinstellungen zurückzusetzen. Dann kann man aus einer älteren Sicherungskopie wiederherstellen. Das Backup muss aus einer Zeit stammen, bevor die Malware installiert wurde. Zudem sollten Betroffene ihre Bank bei verdächtigen Abbuchungen verständigen, Passwörter für Online-Dienste zurücksetzen und auch ihre Rechnungen des Mobilfunkanbieters überprüfen.

Siehe auch: