Internationale Polizeiaktion macht Trojaner «Flubot» den Garaus
Der Banking-Trojaner «Flubot» schädigte Millionen Personen weltweit. Jetzt haben Polizeibehörden die Malware ausgeschaltet.
Das Wichtigste in Kürze
- Eine internationale Polizeiaktion konnte einen Banking-Trojaner ausschalten.
- An den Ermittlungen waren auch Schweizer Behörden beteiligt.
- Die Täterinnen und Täter wurden jedoch noch nicht ermittelt.
Der Banking-Trojaner «Flubot» ist Geschichte. Eine internationale Aktion unter der Leitung von Europol und der Niederlande machte ihm Ende Mai den Garaus. In der Schweiz waren die Bundesanwaltschaft und das Bundesamt für Polizei (Fedpol) beim Schlag federführend.
«Flubot» hatte über Textnachrichten wie SMS Android-betriebene Mobiltelefone infiziert. Der Trojaner trieb sein Unwesen eineinhalb Jahre lang. Er schädigte weltweit Millionen von Nutzerinnen und Nutzern. Auch in der Schweiz richtete die Schadsoftware erheblichen Schaden an, wie die Bundesanwaltschaft am Dienstag mitteilte.
Schweizer Behörden an Ermittlungen beteiligt
Bei der internationalen Operation mit elf beteiligten Ländern störte die niederländische Polizei an einem gemeinsamen Aktionstag die Infrastruktur und deaktivierte die Malware zum SMS-Phishing. Die mutmasslichen Täter sind noch nicht ermittelt.
Dem Aktionstag gingen in der Schweiz nach der Bundesanwaltschaft Vorermittlungen voraus. Fedpol und die Bundesanwaltschaft arbeiteten dabei eng mit den Kantonspolizeikorps, dem Nationalen Zentrum für Cybersicherheit (NCSC), Telekomanbietern und dem Dienstleister Switch zusammen. Sie suchten auch nach Geschädigten.
«Flubot»: Trojaner per SMS
Die Täter verbreiteten die Schadsoftware via SMS auf Android-betriebene Geräte. Die SMS enthielt einen Link zur vermeintlichen Verfolgung eines Pakets. Das Anklicken des Links installierte den Trojaner und eröffnete der Täterschaft direkten Zugriff auf Kontaktdaten, Passwörter, E-Banking-Informationen, SMS und Daten von Online-Konten.
Die Hacker nutzten dies, um Anmeldedaten für Bankanwendungen oder Kontodaten für Kryptowährungen zu stehlen sowie integrierte Sicherheitsmechanismen zu deaktivieren. Der Malware-Stamm verbreitete sich wie ein Lauffeuer, da er auf die Kontakte eines infizierten Smartphones zugreifen konnte.
Die Strafverfahren wegen «Flubot» laufen in der Schweiz weiter, wie die Bundesanwaltschaft schrieb. Über Dauer und Resultat konnte die Behörde wegen der Dynamik der Prozesse keine Angaben machen.