Каталонская полиция арестовала четверых подозреваемых в распространении вредоносного ПО FluBot, заразившего как минимум 60 тыс. Android-устройств (большинство из них в Испании).
Подозреваемые, четверо мужчин в возрасте 19-27 лет, были арестованы сотрудниками подразделения Mossos d’Esquadra в Барселоне. По месту жительства подозреваемых были проведены обыски, в ходе которых полиция изъяла наличные деньги, ноутбуки, документы и мобильные устройства. Некоторые мобильные устройства (скорее всего, купленные на деньги жертв) были еще нераспечатаны.
Четверо арестованных предстали перед судом на прошлой неделе. Двое арестованных, считавшиеся лидерами киберпреступной группировки, были задержаны. Оставшиеся двое вышли на свободу, но с условием отмечаться в суде каждые 15 дней.
Имена подозреваемых не раскрываются в соответствии с местными законами в отношении персональных данных. Тем не менее, полиция сообщила, что двое лидеров группировки несли ответственность за техническую сторону вредоносных операций, в том числе являются создателями вредоносного ПО и поддельных страниц авторизации в банковских сервисах.
Вредоносное ПО FluBot, также известное как Fedex Banker и Cabassous, активно с конца 2020 года. Вредонос представляет собой банковский троян для Android-устройств. Попав на систему, он использует сервис Android Accessibility для отображения поддельных страниц авторизации на банковских порталах. FluBot собирает банковские учетные данные и отправляет их на подконтрольный злоумышленникам сервер. Захватив контроль над устройством и учетной записью жертвы, киберпреступники перехватывают проверочные коды и выводят средства с ее банковского счета.
https://www.securitylab.ru/news/517239.php