Internationale Polizeiaktion macht Trojaner «Flubot» den Garaus
Das Wichtigste in Kürze
- Eine internationale Polizeiaktion konnte einen Banking-Trojaner ausschalten.
- An den Ermittlungen waren auch Schweizer Behörden beteiligt.
- Die Täterinnen und Täter wurden jedoch noch nicht ermittelt.
Der Banking-Trojaner «Flubot» ist Geschichte. Eine internationale Aktion unter der Leitung von Europol und der Niederlande machte ihm Ende Mai den Garaus. In der Schweiz waren die Bundesanwaltschaft und das Bundesamt für Polizei (Fedpol) beim Schlag federführend.
«Flubot» hatte über Textnachrichten wie SMS Android-betriebene Mobiltelefone infiziert. Der Trojaner trieb sein Unwesen eineinhalb Jahre lang. Er schädigte weltweit Millionen von Nutzerinnen und Nutzern. Auch in der Schweiz richtete die Schadsoftware erheblichen Schaden an, wie die Bundesanwaltschaft am Dienstag mitteilte.
Schweizer Behörden an Ermittlungen beteiligt
Bei der internationalen Operation mit elf beteiligten Ländern störte die niederländische Polizei an einem gemeinsamen Aktionstag die Infrastruktur und deaktivierte die Malware zum SMS-Phishing. Die mutmasslichen Täter sind noch nicht ermittelt.
Dem Aktionstag gingen in der Schweiz nach der Bundesanwaltschaft Vorermittlungen voraus. Fedpol und die Bundesanwaltschaft arbeiteten dabei eng mit den Kantonspolizeikorps, dem Nationalen Zentrum für Cybersicherheit (NCSC), Telekomanbietern und dem Dienstleister Switch zusammen. Sie suchten auch nach Geschädigten.
«Flubot»: Trojaner per SMS
Die Täter verbreiteten die Schadsoftware via SMS auf Android-betriebene Geräte. Die SMS enthielt einen Link zur vermeintlichen Verfolgung eines Pakets. Das Anklicken des Links installierte den Trojaner und eröffnete der Täterschaft direkten Zugriff auf Kontaktdaten, Passwörter, E-Banking-Informationen, SMS und Daten von Online-Konten.
Die Hacker nutzten dies, um Anmeldedaten für Bankanwendungen oder Kontodaten für Kryptowährungen zu stehlen sowie integrierte Sicherheitsmechanismen zu deaktivieren. Der Malware-Stamm verbreitete sich wie ein Lauffeuer, da er auf die Kontakte eines infizierten Smartphones zugreifen konnte.
Die Strafverfahren wegen «Flubot» laufen in der Schweiz weiter, wie die Bundesanwaltschaft schrieb. Über Dauer und Resultat konnte die Behörde wegen der Dynamik der Prozesse keine Angaben machen.
Weiterlesen
Berlin/Hannover Android-Trojaner Flubot ist keine Bedrohung mehr
Berlin/Hannover Android-Trojaner Flubot ist keine Bedrohung mehr
Bundesgericht Fedpol muss in Postauto-Affäre erneut ermitteln
Bundesgericht Fedpol muss in Postauto-Affäre erneut ermitteln
Bonn «Smishing»-Masche: Weiter massenhaft Betrugs-SMS auf Handys
Bonn «Smishing»-Masche: Weiter massenhaft Betrugs-SMS auf Handys
«Nicht verstanden» Jetzt schiesst Yaël Meier gegen Schawinski zurück
«Nicht verstanden» Jetzt schiesst Yaël Meier gegen Schawinski zurück
Brückensanierung Schwimmen in der Reuss nur teilweise möglich
Brückensanierung Schwimmen in der Reuss nur teilweise möglich
Weltweit Pro-palästinensische Proteste an Unis weiten sich aus
Weltweit Pro-palästinensische Proteste an Unis weiten sich aus
Halbfinal-Eklats Busse für Servette, Sion-Constantin wird gesperrt
Halbfinal-Eklats Busse für Servette, Sion-Constantin wird gesperrt
Bern Jan Wiegand definitiv CEO der Lindenhofgruppe
Bern Jan Wiegand definitiv CEO der Lindenhofgruppe
In Bern Webauftritte wegen Cyberangriffen eingeschränkt erreichbar