Internationale Polizeiaktion macht Trojaner «Flubot» den Garaus

Keystone-SDA
Keystone-SDA

Bern,

Der Banking-Trojaner «Flubot» schädigte Millionen Personen weltweit. Jetzt haben Polizeibehörden die Malware ausgeschaltet.

flubot
Flubot klopft an: Smishing-Nachrichten rund um nicht existente Pakete und fingierte Sprachnachrichten waren die Türöffner-«Spezialitäten» der Kriminellen. - Till Simon Nagel/dpa-tmn

Das Wichtigste in Kürze

  • Eine internationale Polizeiaktion konnte einen Banking-Trojaner ausschalten.
  • An den Ermittlungen waren auch Schweizer Behörden beteiligt.
  • Die Täterinnen und Täter wurden jedoch noch nicht ermittelt.

Der Banking-Trojaner «Flubot» ist Geschichte. Eine internationale Aktion unter der Leitung von Europol und der Niederlande machte ihm Ende Mai den Garaus. In der Schweiz waren die Bundesanwaltschaft und das Bundesamt für Polizei (Fedpol) beim Schlag federführend.

«Flubot» hatte über Textnachrichten wie SMS Android-betriebene Mobiltelefone infiziert. Der Trojaner trieb sein Unwesen eineinhalb Jahre lang. Er schädigte weltweit Millionen von Nutzerinnen und Nutzern. Auch in der Schweiz richtete die Schadsoftware erheblichen Schaden an, wie die Bundesanwaltschaft am Dienstag mitteilte.

Schweizer Behörden an Ermittlungen beteiligt

Bei der internationalen Operation mit elf beteiligten Ländern störte die niederländische Polizei an einem gemeinsamen Aktionstag die Infrastruktur und deaktivierte die Malware zum SMS-Phishing. Die mutmasslichen Täter sind noch nicht ermittelt.

Dem Aktionstag gingen in der Schweiz nach der Bundesanwaltschaft Vorermittlungen voraus. Fedpol und die Bundesanwaltschaft arbeiteten dabei eng mit den Kantonspolizeikorps, dem Nationalen Zentrum für Cybersicherheit (NCSC), Telekomanbietern und dem Dienstleister Switch zusammen. Sie suchten auch nach Geschädigten.

«Flubot»: Trojaner per SMS

Die Täter verbreiteten die Schadsoftware via SMS auf Android-betriebene Geräte. Die SMS enthielt einen Link zur vermeintlichen Verfolgung eines Pakets. Das Anklicken des Links installierte den Trojaner und eröffnete der Täterschaft direkten Zugriff auf Kontaktdaten, Passwörter, E-Banking-Informationen, SMS und Daten von Online-Konten.

Die Hacker nutzten dies, um Anmeldedaten für Bankanwendungen oder Kontodaten für Kryptowährungen zu stehlen sowie integrierte Sicherheitsmechanismen zu deaktivieren. Der Malware-Stamm verbreitete sich wie ein Lauffeuer, da er auf die Kontakte eines infizierten Smartphones zugreifen konnte.

Die Strafverfahren wegen «Flubot» laufen in der Schweiz weiter, wie die Bundesanwaltschaft schrieb. Über Dauer und Resultat konnte die Behörde wegen der Dynamik der Prozesse keine Angaben machen.

Kommentare

Weiterlesen

Bundesgericht
3 Interaktionen
Android Google Play Store
10 Interaktionen

Mehr aus Stadt Bern