यूरोपीय संघ, अमेरिका, ऑस्ट्रेलिया पुलिस ने कई एंड्रॉइड फोन हैकिंग के लिए जिम्मेदार FluBot मोबाइल घोटाले का पर्दाफाश किया

By | June 2, 2022


डच और यूरोपीय संघ की पुलिस ने बुधवार को कहा कि 11 देशों की पुलिस ने नकली टेक्स्ट संदेशों के माध्यम से दुनिया भर में फैले फ्लूबोट नामक एक मोबाइल फोन घोटाले को हटा दिया है।

डच साइबरकॉप्स ने मई में मैलवेयर को लक्षित करने वाले एक ऑपरेशन का नेतृत्व किया, जो ऐसे संदेशों का उपयोग करके एंड्रॉइड फोन को संक्रमित करता है जो पार्सल फर्म से होने का दिखावा करते हैं या जो कहते हैं कि एक व्यक्ति के पास वॉयस मेल प्रतीक्षा है।

हैकर्स तब संक्रमित फोन से बैंक विवरण चुरा लेते हैं, जो स्वचालित रूप से उपयोगकर्ता की संपर्क सूची में अन्य मोबाइलों पर संदेश भेजते हैं, जो फ्लू वायरस की तरह घोटाले को प्रसारित करते हैं।

डच पुलिस ने एक बयान में कहा, “आज तक, हमने FluBot नेटवर्क से दस हजार पीड़ितों को डिस्कनेक्ट किया है और 6.5 मिलियन से अधिक स्पैम टेक्स्ट संदेशों को रोका है।”

यूरोपीय संघ की पुलिस एजेंसी यूरोपोल ने कहा कि FluBot “अब तक का सबसे तेजी से फैलने वाला मोबाइल मैलवेयर” है और “एक संक्रमित स्मार्टफोन के संपर्कों तक पहुंचने की क्षमता के कारण जंगल की आग की तरह फैलने में सक्षम था।”

पुलिस ने मैलवेयर को “निष्क्रिय” बना दिया था, लेकिन अभी भी दोषियों की तलाश कर रही है, यह कहा।

यूरोपोल ने कहा, “यह फ्लूबॉट इंफ्रास्ट्रक्चर अब कानून प्रवर्तन के नियंत्रण में है, जो विनाशकारी सर्पिल को रोक रहा है।”

जांच करने में शामिल देश ऑस्ट्रेलिया, संयुक्त राज्य अमेरिका, बेल्जियम, फिनलैंड, हंगरी, आयरलैंड, रोमानिया, स्पेन, स्वीडन, स्विटजरलैंड और नीदरलैंड थे, जिन्हें यूरोपोल के साइबर अपराध केंद्र द्वारा समन्वित किया गया था।

यूरोपोल ने कहा कि फ्लुबॉट दिसंबर 2020 में पहली बार सामने आने के बाद दुनिया के सबसे कुख्यात साइबर घोटाले में से एक बन गया।

एजेंसी ने कहा कि बग ने “दुनिया भर में बड़ी संख्या में उपकरणों” से समझौता किया था, विशेष रूप से यूरोप और अमेरिका में, स्पेन और फिनलैंड में “बड़ी घटनाओं” के साथ।

ऑस्ट्रेलियाई मीडिया ने पिछले साल कहा था कि FluBot “सुनामी की तरह” फैल रहा था और कुछ उपयोगकर्ताओं पर संदेशों की बौछार हो रही थी।

‘बहुत खतरनाक’

पुलिस ने इस घोटाले को कैसे अंजाम दिया, इसका विवरण अस्पष्ट है, अधिकारियों का कहना है कि वे नहीं चाहते कि अपराधियों को पता चले कि उन्होंने इसका भंडाफोड़ कैसे किया।

डच पुलिस ने कहा कि पूर्वी नीदरलैंड में एक साइबर क्राइम टीम ने अधिक विवरण दिए बिना “आपराधिक प्रक्रिया में हस्तक्षेप और बाधित” करके FluBot को हटा दिया था।

यूरोपोल ने कहा कि टेकडाउन में सर्वर जैसे किसी भी भौतिक बुनियादी ढांचे को हटाना शामिल नहीं था, लेकिन अधिक कहने से भी इनकार कर दिया।

यूरोपोल की एक प्रवक्ता ने एएफपी को बताया, “डच पुलिस ने आपराधिक गतिविधि को बाधित करने का एक और तरीका खोजा है।”

लेकिन यूरोपोल और डच पुलिस के अनुसार, FluBot का तरीका सरल था।

यह “मुख्य रूप से एक प्रसिद्ध पार्सल डिलीवरी सेवा की ओर से एक नकली एसएमएस के माध्यम से” आएगा या यह कहेगा कि उपयोगकर्ता के पास सुनने के लिए एक ध्वनि मेल है।

फिर उन्हें किसी पैकेज को ट्रैक करने के लिए पार्सल सेवा से एक ऐप डाउनलोड करने के लिए, या ध्वनि मेल सुनने के लिए एक लिंक पर क्लिक करने के लिए कहा जाएगा।

लेकिन वास्तव में FluBot उनके फोन में मैलवेयर इंस्टॉल कर देगा। फिर नकली ऐप कई अन्य एप्लिकेशन तक पहुंचने की अनुमति मांगेगा।

यूरोपोल ने कहा कि हैकर्स तब अपने पीड़ितों को बैंकिंग, क्रेडिट कार्ड या क्रिप्टोकुरेंसी ऐप के पासवर्ड दर्ज कर सकते हैं और उनसे चोरी कर सकते हैं।

जिस चीज ने इसे “बहुत खतरनाक” बना दिया, वह थी फोन की संपर्क सूची तक पहुंचने और फिर दूसरे फोन पर नकली टेक्स्ट भेजने की क्षमता।

डच पुलिस ने कहा, “पीड़ितों को अक्सर यह नहीं पता होता है कि उन्होंने मैलवेयर इंस्टॉल किया है। मैलवेयर का आगे प्रसार मोबाइल फोन के उपयोगकर्ता के बिना भी होता है।”

इस घोटाले ने केवल Google के Android ऑपरेटिंग सिस्टम वाले फ़ोनों को लक्षित किया। Apple का iOS सिस्टम प्रभावित नहीं हुआ।




Credit

Leave a Reply

Your email address will not be published.