Fedpol meldet erfolgreiche Zerschlagung von FluBot-Malware

Unter der Leitung von Europol und der niederländischen Polizei konnte Ende Mai bei einer Grossaktion eine FluBot-Schadsoftware gestoppt werden, wie das Bundesamt für Polizei (Fedpol) in einer Mitteilung schreibt. Fedpol und die Bundesanwaltschaft waren als operative und strategische Partner an der Aktion beteiligt.

Die Täter infizierten Android-Mobiltelefone mit der Schadsoftware, welche via SMS-Nachrichten verbreitet wurden. In der SMS war ein Link enthalten, welcher die Empfängerin oder den Empfänger vermeintlich zu einer Paketnachverfolgungsseite leitete. Wurde auf den Link geklickt, wurde die Malware direkt installiert. Dies ermöglichte den Cyberkriminellen Zugriff auf Kontaktdaten, Passwörter, E-Banking-Informationen, SMS und Daten von Online-Konten. Laut Fedpol wurde dieser Zugang dazu verwendet, um Banking-Anmeldedaten oder Kontodaten für Kryptowährungen zu stehlen sowie integrierte Sicherheitsmechanismen zu deaktivieren. Der Malware-Stamm «konnte sich wie ein Lauffeuer verbreiten», da er auf die Kontakte eines infizierten Handys Zugriff hatte.

Auch in der Schweiz hatte die Schadsoftware bereits erheblichen Schaden angerichtet. Am sogenannten Action Day, an dem elf Länder beteiligt waren, konnte die Malware FluBot nach Fedpol-Angaben gestoppt werden. Die niederländische Polizei habe die Infrastruktur gestört und der Malware-Stamm konnte deaktiviert werden. Die Ermittlungen zur Identifikation der mutmasslichen Täterschaft seien noch in Gang.

Dem «Action Day» waren in der Schweiz Vorermittlungen von Fedpol unter der Leitung der Bundesanwaltschaft vorausgegangen. Dies in enger Zusammenarbeit mit Kantonspolizeien, dem Nationalen Zentrum für Cybersicherheit (NCSC), Telekomanbietern sowie dem Digitalisierungsdienstleister Switch. So seien Informationen zur Funktionsweise der Malware, und zu Fällen und Geschädigten durch FluBot gesammelt und ausgewertet worden. Das Fedpol koordinierte den internationalen Informationsaustausch, insbesondere mit Europol, heisst es im Communiqué weiter. Die Bundesanwaltschaft hatte im April 2022 im Zusammenhang mit diversen Smishing-Fällen (Phishing via SMS) ein Strafverfahren gegen Unbekannt eröffnet.