欧洲刑警组织宣布取缔 FluBot 行动，这是现存规模最大、增长最快的 Android 恶意软件行动之一。

恶意软件行动的删除是由涉及 11 个国家/地区的执法行动造成的，此前一项复杂的技术调查旨在查明 FluBot 最关键的基础设施。

该行动的参与者是澳大利亚、比利时、芬兰、匈牙利、爱尔兰、西班牙、瑞典、瑞士、荷兰和美国。

“这种被称为 FluBot 的 Android 恶意软件一直在通过短信积极传播，从全球受感染的智能手机中窃取密码、网上银行详细信息和其他敏感信息。它的基础设施在 5 月初被荷兰警方 (Politie) 成功破坏，呈现这种恶意软件不活跃。” - 欧洲刑警组织。

正如荷兰警方今天宣布的那样，他们已将一万名受害者与 FluBot 网络断开连接，并阻止超过 650 万条垃圾短信发送给潜在受害者。

2021 年 3 月，西班牙警方逮捕了四名嫌疑人，他们当时被认为是 FluBot 行动的关键成员，因为该恶意软件主要感染了该地区的用户。

不过，由于恶意软件针对西班牙以外的多个其他国家/地区反弹到前所未有的水平，因此其分发中断是暂时的。

然而，这一次，欧洲刑警组织强调FluBot 基础设施处于执法部门的控制之下，因此不可能重新点燃。

目前，尚未发布有关任何逮捕的公告，因此我们假设该行动的重点是在此阶段破坏恶意软件的基础设施。

FluBot 的快速扩散
FluBot 是一种 Android 恶意软件，它通过在受害者打开合法应用程序的界面上覆盖网络钓鱼页面来窃取银行和加密货币帐户凭据。

此外，它可以访问 SMS 内容并监控通知，因此可以即时获取双因素身份验证和 OTP 代码。

它的迅速扩散是由于滥用受感染设备的联系人列表通过他们信任的人向所有联系人发送短信。

设备被滥用发送垃圾邮件的人不会注意到任何奇怪的事情，因为一切都发生在后台。

通过这种方式，FluBot 只实现了少数感染，迅速增加了全球某些地方的受害者人数，并在那里像野火一样蔓延开来。

FluBot的主要运营方案 （欧洲刑警组织）
至于“零患者”的分发方式，包括 Google Play Store 上的 laced 应用程序、虚假包裹递送消息、 Flash Player 应用程序更新等等。

如果您认为 FluBot 可能感染了您的设备，欧洲刑警组织建议您执行恢复出厂设置，擦除分区中可能托管恶意软件的所有数据。