Fedpol beteiligt Internationale Polizeiaktion macht Trojaner «Flubot» den Garaus

SDA/dj

7.6.2022 - 11:00

Ein international agierender Banking-Trojaner wurde von den Behörden lahmgelegt.
Ein international agierender Banking-Trojaner wurde von den Behörden lahmgelegt.
Getty Images

Eine internationale Aktion von Europol mit Beteiligung der Bundesanwaltschaft und Fedpol hat die Infrastruktur eines Banking-Trojaners zerstört. 

7.6.2022 - 11:00

Der Banking-Trojaner «Flubot» ist Geschichte. Eine internationale Aktion unter der Leitung von Europol und der Niederlande machte ihm Ende Mai den Garaus. In der Schweiz waren die Bundesanwaltschaft und das Bundesamt für Polizei (Fedpol) beim Schlag federführend.

«Flubot» hatte über Textnachrichten wie SMS Android-betriebene Mobiltelefone infiziert. Der Trojaner trieb sein Unwesen eineinhalb Jahre lang. Er schädigte weltweit Millionen von Nutzerinnen und Nutzern. Auch in der Schweiz richtete die Schadsoftware erheblichen Schaden an, wie die Bundesanwaltschaft (BA) am Dienstag mitteilte.

Täter*innen noch nicht ermittelt

Bei der internationalen Operation mit elf beteiligten Ländern störte die niederländische Polizei an einem gemeinsamen Aktionstag die Infrastruktur und deaktivierte die Malware zum SMS-Phishing. Die mutmasslichen Täter*innen sind noch nicht ermittelt.

Dem Aktionstag gingen in der Schweiz nach BA-Angaben Vorermittlungen voraus. BA und Fedpol arbeiteten dabei eng mit den Kantonspolizeikorps, dem Nationalen Zentrum für Cybersicherheit (NCSC), Telekomanbietern und dem Dienstleister Switch zusammen. Sie suchten auch nach Geschädigten.

Die Täter*innen verbreiteten die Schadsoftware via SMS auf Android-betriebene Geräte. Die SMS enthielt einen Link zur vermeintlichen Verfolgung eines Pakets. Das Anklicken des Links installierte den Trojaner und eröffnete der Täterschaft direkten Zugriff auf Kontaktdaten, Passwörter, E-Banking-Informationen, SMS und Daten von Online-Konten.

Daten abgegriffen

Die Hacker*innen nutzten dies, um Anmeldedaten für Bankanwendungen oder Kontodaten für Kryptowährungen zu stehlen sowie integrierte Sicherheitsmechanismen zu deaktivieren. Der Malware-Stamm verbreitete sich wie ein Lauffeuer, da er auf die Kontakte eines infizierten Smartphones zugreifen konnte.

Die Strafverfahren wegen «Flubot» laufen in der Schweiz weiter, wie die BA schrieb. Über Dauer und Resultat konnte die Behörde wegen der Dynamik der Prozesse keine Angaben machen.

Bei SMS-Phishing, auch Smishing genannt, handelt es sich um das Versenden von Nachrichten mit betrügerischen Links. Diese stammen oft angeblich von einem seriösen Unternehmen. Mit dem Link probieren Betrüger dann, an persönliche Daten wie Passwörter und Kontoangaben zu gelangen oder das Gerät wird mit einem Virus infiziert.

SDA/dj