歐洲刑警組織拆除FluBot安卓惡意軟體

編輯：左右裡

6月1日，據歐洲刑警組織官網公告，歐洲11個國家聯合執法行動成功關閉了FluBot關鍵基礎設施。FluBot是迄今為止傳播最快的安卓惡意軟體之一。

FluBot首次被發現於2020年12月，至今損害了全球大量裝置。根據ThreatFabric的2022年上半年移動威脅態勢報告，FluBot是僅次於Hydra的第二大銀行木馬，佔1月至5月期間觀察到的樣本的20.9%。

FluBot透過簡訊傳播，從世界各地受感染的智慧手機中竊取密碼、網銀資訊及其他敏感資訊。受害者會收到一條包含連結的簡訊，要求使用者點選安裝應用程式以跟蹤包裹或收聽語音郵件。該惡意軟體在安裝後會要求訪問許可權以竊取各種敏感資訊。並且，藉由訪問受害者手機的聯絡人，其得以進一步傳播。

另一方面，FluBot惡意軟體偽裝成應用程式，因此常常不易被使用者發現。一般而言，若出現以下情況，就有可能是惡意軟體：

點選了某個應用，但該應用無法開啟；

嘗試解除安裝某個應用，但顯示一條錯誤訊息。

若您認為某個應用可能是惡意軟體，最好將手機重置為出廠設定。

據荷蘭警方的說明，FluBot的基礎設施於五月初被其成功破壞，從而斷開了一萬名受害者與FluBot網路的連線，並阻止了超過650萬條垃圾簡訊送達潛在受害者。

這一執法行動成果是在澳大利亞、比利時、芬蘭、匈牙利、愛爾蘭、羅馬尼亞、西班牙、瑞典、瑞士、荷蘭和美國執法當局複雜調查之後，經由歐洲刑警組織歐洲網路犯罪中心（EC3）協調取得。後續調查仍在進行中，以鎖定此全球惡意軟體活動背後的犯罪個人。

資訊來源：歐洲刑警組織

轉載請註明出處和本文連結

每日漲知識

端到端加密

一種加密演算法，保護雙方（也就是客戶端和伺服器）之間的通訊安全，並且可以獨立於鏈路加密技術實施。端到端的加密技術的例子是在傳送者和接受者之間使用隱私增強郵件（PEM）傳遞郵件。這種技術可以阻止加密鏈路的安全端的通訊資料或透過未加密的鏈路傳送的通訊資料遭到入侵者的監控。

推薦文章++++

* FBI警告與烏克蘭有關的網路詐騙氾濫

* 反抗制裁俄羅斯，親俄駭客組織對義大利發動報復攻擊

* 索要善行而不是贖金，研究人員發現一款奇特的勒索軟體

* 推特因將使用者註冊資料用於廣告投放而被罰款1.5億美元

* 國際執法行動逮捕SilverTerrier網路犯罪團伙頭目

* 國外研究報告指出俄羅斯在東歐開展間諜活動

* 因勒索軟體攻擊，芝加哥公立學校50萬學生資料遭洩露

﹀

﹀

﹀