De Nederlandse en EU-politie zeiden woensdag dat de politie in 11 landen hard had opgetreden tegen een oplichterij met mobiele telefoons, bekend als FluBot, die zich via valse sms-berichten over de hele wereld verspreidde.
Nederlandse cybercopes leidden in mei een actie tegen malware die Android-telefoons aantast met teksten die doen alsof ze van een pakketbedrijf zijn of zeggen dat iemand op voicemail wacht.
Hackers stelen vervolgens bankgegevens van de geïnfecteerde telefoons, die automatisch berichten naar andere mobiele telefoons in de lijst met contactpersonen van de gebruiker sturen, wat een oplichterij als een griepvirus zal verzenden.
“Tot op heden hebben we tienduizenden slachtoffers losgekoppeld van het FluBot-netwerk en meer dan 6,5 miljoen spam-sms-berichten geblokkeerd”, aldus de Nederlandse politie in een verklaring.
Europol, het politiebureau van de EU, zei dat FluBot “een van de snelst groeiende mobiele malware tot nu toe” was en “zich als een lopend vuurtje kon verspreiden vanwege de mogelijkheid om toegang te krijgen tot de contacten van de geïnfecteerde smartphone.”
De politie heeft de malware “inactief” gemaakt, maar jaagt nog steeds op criminelen, zei het.
“Deze FluBot-infrastructuur staat nu onder controle van wetshandhavers, wat een einde maakt aan de catastrofale cyclus”, aldus Europol.
Australië, de Verenigde Staten, België, Finland, Hongarije, Ierland, Roemenië, Spanje, Zweden, Zwitserland en Nederland zijn allemaal betrokken bij het onderzoek.
Sinds FluBot voor het eerst debuteerde in december 2020, is het een van de ergste cybercams ter wereld geworden, waarvan Europol zei dat het over de hele wereld “ravage aanrichtte”.
Het bedrijf zei dat het “een groot aantal apparaten wereldwijd” had gecompromitteerd met “grote incidenten” in Spanje en Finland, met name in Europa en de Verenigde Staten.
Australische media meldden vorig jaar dat de FluBot zich als een “tsunami” verspreidde, waarbij sommige gebruikers werden gebombardeerd met teksten.
– ‘Zeer gevaarlijk’ –
Ambtenaren zeggen dat ze niet willen weten hoe de politie het schandaal heeft opgelost en hoe de daders het hebben verijdeld.
De Nederlandse politie zegt dat een cybercriminaliteitsgroep in het oosten van Nederland FluBot heeft verwijderd “door zich te bemoeien met criminele activiteiten en deze te verstoren”.
Europol zei dat het geen fysieke infrastructuur zoals servers in de downgrade heeft verwijderd en weigerde verder commentaar te geven.
“De Nederlandse politie heeft een andere manier gevonden om het strafproces te verstoren”, zegt een woordvoerder van Europol tegen AFP.
Maar volgens Europol en de Nederlandse politie is de methode van Flupot eenvoudig.
Het beweert een voicemail te hebben die binnenkomt of wordt gehoord door de gebruiker “voornamelijk via een nep-sms namens een bekende pakketbezorgdienst”.
Om een pakket te volgen of de voicemail te beluisteren, wordt gevraagd om op de link te klikken om de app van de pakketdienst te downloaden.
Maar echt FluBot zal malware op hun telefoons installeren. De dummy-processor zal dan toestemming vragen om toegang te krijgen tot verschillende applicaties.
Hackers kunnen worden gezien die van hun slachtoffers wachtwoorden stelen voor bank-, creditcard- of cryptocurrency-applicaties, zei Europol.
De mogelijkheid om toegang te krijgen tot de contactenlijst van de telefoon en nep-sms’jes naar andere telefoons te sturen, maakt het “extreem gevaarlijk”.
“Slachtoffers zijn zich er vaak niet van bewust dat ze malware hebben geïnstalleerd. De verspreiding van malware blijft onopgemerkt door gebruikers van mobiele telefoons”, aldus de Nederlandse politie.
De zwendel was alleen gericht op telefoons met het Android-besturingssysteem van Google. Het iOS-systeem van Apple wordt niet beïnvloed.
dk / jhe / pvh
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’
