Politie grijpt in bij Android-spyware Flubot

De Nederlandse politie speelt de internationale hoofdrol in het onschadelijk maken van malware die zich via sms verspreidt op Android-telefoons en vervolgens vertrouwelijke informatie uitleest. Dit gebeurde in nauwe samenwerking met Europol en politie-eenheden in negen andere landen, waaronder België, Australië en de Verenigde Staten.

De malware heet Flubot en doet zich voor als een app waarmee je een pakketbezorging traceert of een voicemail afluistert. Je ontvangt een sms-bericht met het verzoek om de app via een hyperlink te downloaden en installeren. Voor installatie van de app moet je toegangsrechten verlenen.

In werkelijkheid geef je de hackers via de app toegang tot allerlei vertrouwelijke informatie. Die kan bijvoorbeeld afkomstig zijn van mobielbankieren-apps of cryptovaluta-accounts. De malware weet de ingebouwde beveiliging van de telefoon uit te schakelen.

Sinds december

De spyware werd afgelopen december voor het eerst ontdekt en duikt sindsdien wereldwijd op. Hij verspreidt zich snel doordat de app toegang heeft tot de contactenlijst op gecompromitteerde gsm’s. De criminelen stuurden de sms met het downloadverzoek eenvoudig naar telefoonnummers in de contactenlijst van eerdere slachtoffers.

Het lukte de Nederlandse politie in mei om de controle over de infrastructuur achter Flubot over te nemen. Hiervoor werd intensief samengewerkt tussen teams in Australië, België, Finland, Hongarije, Ierland, Spanje, Nederland, de Verenigde Staten, Zweden en Zwitserland. Het Europese Cybercrime Centrum (EC3) van Europol coördineerde de actie. Het hoofdkantoor van Europol staat in Den Haag.

Opgerold

De Nederlandse politie heeft de afgelopen jaren verschillende grote criminele digitale organisaties opgerold. Zo werd in maart 2020 het criminele botnet Emotet ontmanteld. Computable sprak met twee leden van het Team High Tech Crime en kwam tot een reconstructie.

Voor zover bekend zijn er nog geen aanhoudingen geweest in de zaak-Flubot.