यूरोपोल के लिए धन्यवाद, ऐसा लगता है कि फिलहाल फ़्लूबॉट एंड्रॉइड मैलवेयर का अंत हो गया है। यूरोपीय प्राधिकरण ने घोषणा की कि, अन्य राष्ट्रीय कानून प्रवर्तन एजेंसियों की मदद से, उसने Android के लिए SMS-आधारित FluBot स्पाइवेयर के नेटवर्क और संरचना को अक्षम कर दिया है।
11 देशों को शामिल करने वाले एक अंतरराष्ट्रीय कानून प्रवर्तन ऑपरेशन के परिणामस्वरूप आज तक के सबसे तेजी से फैलने वाले मोबाइल मालवेयर में से एक के खिलाफ लड़ाई हुई है। FluBot के नाम से जाना जाने वाला यह Android मैलवेयर आक्रामक रूप से SMS के माध्यम से फैलता है और दुनिया भर के संक्रमित स्मार्टफोन से पासवर्ड, ऑनलाइन बैंकिंग विवरण और अन्य संवेदनशील जानकारी चुराता है। मई की शुरुआत में डच पुलिस (पोलिटि) द्वारा इसके बुनियादी ढांचे को सफलतापूर्वक बाधित किया गया था, जिससे यह मैलवेयर तनाव निष्क्रिय हो गया।
यूरोपोल: FluBot नेटवर्क नियंत्रण में
यह तकनीकी उपलब्धि ऑस्ट्रेलिया, बेल्जियम, फ़िनलैंड, हंगरी, आयरलैंड, स्पेन, स्वीडन, स्विटज़रलैंड, नीदरलैंड और संयुक्त राज्य अमेरिका की कानून प्रवर्तन एजेंसियों से जुड़ी एक जटिल जाँच का अनुसरण करती है, जिसमें यूरोपीय साइबर क्राइम सेंटर (EC3) द्वारा समन्वित अंतर्राष्ट्रीय गतिविधियाँ शामिल हैं। इस वैश्विक मैलवेयर अभियान के पीछे व्यक्तियों की पहचान करने के लिए जाँच जारी है।
फ़्लूबोट कैसे काम करता है
पहली बार दिसंबर 2020 में खोजा गया, FluBot 2021 में प्रमुखता से उभरा है, दुनिया भर में बड़ी संख्या में उपकरणों से समझौता किया है, जिसमें स्पेन और फिनलैंड में महत्वपूर्ण घटनाएं शामिल हैं।
मैलवेयर को टेक्स्ट संदेशों के माध्यम से स्थापित किया गया था, जो Android उपयोगकर्ताओं को एक लिंक पर क्लिक करने और पैकेज डिलीवरी को ट्रैक करने या एक नकली ध्वनि मेल संदेश सुनने के लिए एक एप्लिकेशन इंस्टॉल करने के लिए प्रोत्साहित करता था। स्थापना के बाद, दुर्भावनापूर्ण एप्लिकेशन, जो वास्तव में FluBot था, ने एक्सेस अनुमतियों के लिए कहा। हैकर्स तब इस एक्सेस का उपयोग बैंकिंग ऐप क्रेडेंशियल्स या क्रिप्टोक्यूरेंसी अकाउंट क्रेडेंशियल्स को चुराने और अंतर्निहित सुरक्षा तंत्र को अक्षम करने के लिए करेंगे।
संक्रमित स्मार्टफोन के कॉन्टैक्ट्स तक पहुंचने की क्षमता के कारण यह मालवेयर स्ट्रेन जंगल की आग की तरह फैलने में सक्षम था। FluBot मैलवेयर के लिंक वाले संदेश इन नंबरों पर भेजे गए, जिससे मैलवेयर को और आगे फैलाने में मदद मिली। यह FluBot अवसंरचना अब कानून प्रवर्तन एजेंसियों के नियंत्रण में है, विनाशकारी चक्र को रोक रही है।
अंतर्राष्ट्रीय पुलिस सहयोग
🔎 FluBot ने कैसे काम किया (इमेज: यूरोपोल)।
जैसे-जैसे मामले पूरे यूरोप और ऑस्ट्रेलिया में फैलते गए, फ़्लुबॉट के आपराधिक ढांचे को खत्म करने के लिए अंतरराष्ट्रीय पुलिस सहयोग महत्वपूर्ण था।
यूरोपोल के यूरोपीय साइबर अपराध केंद्र ने एक आम रणनीति विकसित करने के लिए प्रभावित देशों में राष्ट्रीय जांचकर्ताओं को एक साथ लाया, डिजिटल फोरेंसिक समर्थन प्रदान किया और ऑपरेशन के अंतिम चरण को तैयार करने के लिए आवश्यक परिचालन जानकारी के आदान-प्रदान की सुविधा प्रदान की। यूरोपोल में आयोजित जे-सीएटी ने भी जांच का समर्थन किया। टेकडाउन के दिन, यूरोपोल ने शामिल सभी अधिकारियों के बीच सुचारू समन्वय सुनिश्चित करने के लिए एक वर्चुअल कमांड पोस्ट भी स्थापित किया।
मेरा उपकरण संक्रमित हो गया है - मैं क्या कर सकता हूँ?
FluBot मैलवेयर एक एप्लिकेशन के रूप में छिपा हुआ है, इसलिए इसका पता लगाना मुश्किल हो सकता है। यह निर्धारित करने के दो तरीके हैं कि क्या कोई ऐप मालवेयर हो सकता है:
- जब आप किसी ऐप पर टैप करते हैं और वह नहीं खुलता है
- यदि आप किसी ऐप को अनइंस्टॉल करने का प्रयास करते हैं, तो आपको इसके बजाय एक त्रुटि संदेश प्राप्त होगा
अगर आपको लगता है कि कोई ऐप मैलवेयर हो सकता है, तो फ़ोन को फ़ैक्टरी रीसेट करें।
इसके बारे में और जानें मोबाइल मालवेयर से खुद को कैसे बचाएं .
निम्नलिखित अधिकारी जांच में शामिल थे:
- ऑस्ट्रेलिया: ऑस्ट्रेलियाई संघीय पुलिस
- बेल्जियम: संघीय पुलिस (संघीय राजनीति / पुलिस संघीय)
- फ़िनलैंड: राष्ट्रीय जांच ब्यूरो (पोलीसी)
- हंगरी: राष्ट्रीय जांच ब्यूरो (नेमज़ेती न्योमोज़ो इरोडा)
- आयरलैंड: ए गार्डा सियोचाना
- रोमानिया: रोमानियाई पुलिस (पोलिशिया रोमाना)
- स्वीडन: स्वीडिश पुलिस प्राधिकरण (पोलिसेन)
- स्विट्जरलैंड: संघीय पुलिस कार्यालय (फेडपोल)
- स्पेन: राष्ट्रीय पुलिस (Policia Nacional)
- नीदरलैंड: राष्ट्रीय पुलिस (राजनीति)
- यूनाइटेड स्टेट्स: यूनाइटेड स्टेट्स सीक्रेट सर्विस