Azione di polizia internazionale contro i trojan Android
Alla fine di maggio, un'operazione internazionale guidata da Europol e dai Paesi Bassi è riuscita a sferrare un colpo contro il Trojan bancario "Flubot". In Svizzera sono stati coinvolti il Ministero pubblico della Confederazione e l'Ufficio federale di polizia (Fedpol).
Un trojan Android che infettava telefoni cellulari casuali tramite messaggi SMS è rimasto inosservato per un anno e mezzo. Il Trojan bancario ha causato danni considerevoli anche in Svizzera, come ha riferito martedì il Ministero pubblico della Confederazione. comunicato.
Milioni di utenti in tutto il mondo sono stati vittime del malware. Tuttavia, gli autori non sono ancora stati identificati, secondo una dichiarazione del governo federale.
In Svizzera erano già in corso diverse indagini relative a una serie di casi di smishing (phishing via SMS) commessi con il malware "Flubot" tra aprile e luglio 2021. Il Ministero pubblico della Confederazione ha quindi aperto un procedimento penale contro ignoti nell'aprile 2022.
Attraverso un SMS, gli autori diffondono un link per rintracciare presumibilmente un pacco. Chiunque abbia cliccato sul link ha installato il Trojan e ha permesso agli autori di accedere a dati di contatto, password, informazioni di e-banking, messaggi di testo e dati di conti online.
Ora è stato messo a segno un colpo contro il software dannoso. L'operazione internazionale è stata condotta da undici Paesi partecipanti. In Svizzera, la responsabilità è stata affidata al Ministero pubblico della Confederazione e all'Ufficio federale di polizia (Fedpol).
Cooperazione tra Stati, autorità e imprese
Il Ministero pubblico della Confederazione e Fedpol hanno dichiarato di aver lavorato in stretta collaborazione con le forze di polizia cantonali, il Centro nazionale di sicurezza informatica (NCSC), i fornitori di telecomunicazioni e "Switch". Nell'ambito dell'operazione congiunta, la polizia olandese è riuscita a disattivare la distribuzione del malware di phishing via SMS e a interrompere l'infrastruttura degli autori. Tuttavia, le indagini sui presunti responsabili sono ancora in corso.
Fonte: Ufficio del Procuratore generale