डच और यूरोपीय संघ की पुलिस ने बुधवार को कहा कि 11 देशों की पुलिस ने नकली टेक्स्ट संदेशों के माध्यम से दुनिया भर में फैले फ्लूबोट नामक एक मोबाइल फोन घोटाले को हटा दिया है।
डच साइबरकॉप्स ने मई में मैलवेयर को लक्षित करने वाले एक ऑपरेशन का नेतृत्व किया, जो ऐसे संदेशों का उपयोग करके एंड्रॉइड फोन को संक्रमित करता है जो पार्सल फर्म से होने का दिखावा करते हैं या जो कहते हैं कि एक व्यक्ति के पास वॉयस मेल प्रतीक्षा है।
हैकर्स तब संक्रमित फोन से बैंक विवरण चुरा लेते हैं, जो स्वचालित रूप से उपयोगकर्ता की संपर्क सूची में अन्य मोबाइलों पर संदेश भेजते हैं, जो फ्लू वायरस की तरह घोटाले को प्रसारित करते हैं।
डच पुलिस ने एक बयान में कहा, “आज तक, हमने FluBot नेटवर्क से दस हजार पीड़ितों को डिस्कनेक्ट किया है और 6.5 मिलियन से अधिक स्पैम टेक्स्ट संदेशों को रोका है।”
यूरोपीय संघ की पुलिस एजेंसी यूरोपोल ने कहा कि FluBot “अब तक का सबसे तेजी से फैलने वाला मोबाइल मैलवेयर” है और “एक संक्रमित स्मार्टफोन के संपर्कों तक पहुंचने की क्षमता के कारण जंगल की आग की तरह फैलने में सक्षम था।”
पुलिस ने मैलवेयर को “निष्क्रिय” बना दिया था, लेकिन अभी भी दोषियों की तलाश कर रही है, यह कहा।
यूरोपोल ने कहा, “यह फ्लूबॉट इंफ्रास्ट्रक्चर अब कानून प्रवर्तन के नियंत्रण में है, जो विनाशकारी सर्पिल को रोक रहा है।”
जांच करने में शामिल देश ऑस्ट्रेलिया, संयुक्त राज्य अमेरिका, बेल्जियम, फिनलैंड, हंगरी, आयरलैंड, रोमानिया, स्पेन, स्वीडन, स्विटजरलैंड और नीदरलैंड थे, जिन्हें यूरोपोल के साइबर अपराध केंद्र द्वारा समन्वित किया गया था।
यूरोपोल ने कहा कि फ्लुबॉट दिसंबर 2020 में पहली बार सामने आने के बाद दुनिया के सबसे कुख्यात साइबर घोटाले में से एक बन गया।
एजेंसी ने कहा कि बग ने “दुनिया भर में बड़ी संख्या में उपकरणों” से समझौता किया था, विशेष रूप से यूरोप और अमेरिका में, स्पेन और फिनलैंड में “बड़ी घटनाओं” के साथ।
ऑस्ट्रेलियाई मीडिया ने पिछले साल कहा था कि FluBot “सुनामी की तरह” फैल रहा था और कुछ उपयोगकर्ताओं पर संदेशों की बौछार हो रही थी।
‘बहुत खतरनाक’
पुलिस ने इस घोटाले को कैसे अंजाम दिया, इसका विवरण अस्पष्ट है, अधिकारियों का कहना है कि वे नहीं चाहते कि अपराधियों को पता चले कि उन्होंने इसका भंडाफोड़ कैसे किया।
डच पुलिस ने कहा कि पूर्वी नीदरलैंड में एक साइबर क्राइम टीम ने अधिक विवरण दिए बिना “आपराधिक प्रक्रिया में हस्तक्षेप और बाधित” करके FluBot को हटा दिया था।
यूरोपोल ने कहा कि टेकडाउन में सर्वर जैसे किसी भी भौतिक बुनियादी ढांचे को हटाना शामिल नहीं था, लेकिन अधिक कहने से भी इनकार कर दिया।
यूरोपोल की एक प्रवक्ता ने एएफपी को बताया, “डच पुलिस ने आपराधिक गतिविधि को बाधित करने का एक और तरीका खोजा है।”
लेकिन यूरोपोल और डच पुलिस के अनुसार, FluBot का तरीका सरल था।
यह “मुख्य रूप से एक प्रसिद्ध पार्सल डिलीवरी सेवा की ओर से एक नकली एसएमएस के माध्यम से” आएगा या यह कहेगा कि उपयोगकर्ता के पास सुनने के लिए एक ध्वनि मेल है।
फिर उन्हें किसी पैकेज को ट्रैक करने के लिए पार्सल सेवा से एक ऐप डाउनलोड करने के लिए, या ध्वनि मेल सुनने के लिए एक लिंक पर क्लिक करने के लिए कहा जाएगा।
लेकिन वास्तव में FluBot उनके फोन में मैलवेयर इंस्टॉल कर देगा। फिर नकली ऐप कई अन्य एप्लिकेशन तक पहुंचने की अनुमति मांगेगा।
यूरोपोल ने कहा कि हैकर्स तब अपने पीड़ितों को बैंकिंग, क्रेडिट कार्ड या क्रिप्टोकुरेंसी ऐप के पासवर्ड दर्ज कर सकते हैं और उनसे चोरी कर सकते हैं।
जिस चीज ने इसे “बहुत खतरनाक” बना दिया, वह थी फोन की संपर्क सूची तक पहुंचने और फिर दूसरे फोन पर नकली टेक्स्ट भेजने की क्षमता।
डच पुलिस ने कहा, “पीड़ितों को अक्सर यह नहीं पता होता है कि उन्होंने मैलवेयर इंस्टॉल किया है। मैलवेयर का आगे प्रसार मोबाइल फोन के उपयोगकर्ता के बिना भी होता है।”
इस घोटाले ने केवल Google के Android ऑपरेटिंग सिस्टम वाले फ़ोनों को लक्षित किया। Apple का iOS सिस्टम प्रभावित नहीं हुआ।
