الثلاثاء 26 مارس / مارس 2024

"فلوبوت".. نظام تجسس واسع الاستخدام يستهدف الهواتف المحمولة

"فلوبوت".. نظام تجسس واسع الاستخدام يستهدف الهواتف المحمولة

Changed

المركز الأوروبي للجرائم الإلكترونية يفكك تطبيقًا ضارًا يستهدف أنظمة "أندرويد" – "بليبينغ كومبيوتر"
المركز الأوروبي للجرائم الإلكترونية يفكك تطبيقًا ضارًا يستهدف أنظمة "أندرويد" – "بليبينغ كومبيوتر"
فكّكت وكالة الشرطة الأوروبيّة نظام "فلوبوت" للتجسّس المستخدم على نطاقٍ واسع لاختراق الهواتف المحمولة بواسطة الرسائل النصية.

أعلن المركز الأوروبي للجرائم الإلكترونية (EC3) التابع "لليوروبول" (وكالة الشرطة الأوروبيّة)، اليوم الأربعاء، أنه نفذ عملية دولية شملت 11 دولة وأسفرت عن تفكيك برنامج تجسس يعرف باسم "FluBot".

ونظام "فلوبوت" للتجسّس مستخدم على نطاقٍ واسع لاختراق الهواتف المحمولة بهدف سرقة معلومات حسّاسة، أو كلمات مرور أو أرقام حسابات مصرفيّة، وقالت "يوروبول" إنّ "فلوبوت" تسبّب بحوادث كبيرة في إسبانيا وفنلندا وكان "أحد أكثر البرمجيات الخبيثة شيوعًا". 

وبحسب ما ذكر البيان الصادر عن وكالة الشرطة الأوروبيّة، جاء الإنجاز التقني بعد تحقيق شمل سلطات إنفاذ القانون في أستراليا وبلجيكا وفنلندا والمجر وأيرلندا وإسبانيا والسويد وسويسرا وهولندا والولايات المتحدة.

طريقة الاختراق

ويخترق هذا البرنامج الهواتف العاملة بنظام "أندرويد" عبر رسالة نصيّة تتضمّن رابطًا يقود المستخدم نحو تنزيل تطبيقٍ يستخدمه القراصنة لسرقة المعلومات الشخصيّة والماليّة، وانتشر بفضل قدرته على الوصول إلى قائمة الاتصالات في الهاتف المخترق واستخدام الأرقام لمهاجمة أجهزة جديدة.

بدورها، حددت الشرطة الهولندية التي قادت العملية في بيان "فصل 10 آلاف ضحيّة عن شبكة فلوبوت واعترضت أكثر من 6,5 مليون رسالة نصية خبيثة". 

ولا تزال الشرطة تحاول كشف هوية المسؤولين عن عملية الاحتيال.

في المقابل، لم تحدّد "يوروبول" كيف تمكّنت من تعطيل هذا البرنامج، تجنبًا لكشف معلومات حول التقنيات المتبعة. إلا أنّها قالت لوكالة الأنباء الفرنسية إنّ العمليّة لم تنطوِ على تفكيك أي بنى تحتيّة بل نفّذت بوسيلة "أخرى".  

واكتشف برنامج "فلوبوت" نهاية عام 2020، وانتشر بسرعة فائقة السنة التالية، ما ألحق الضرر بعدد كبير من الأجهزة حول العالم، خصوصًا في إسبانيا وفنلندا.

كيف يعلم المستخدم أنه وقع ضحية "فلوبوت"؟

وأوضحت EC3 في هذا الإطار، أنه نظرًا لأن البرنامج الضار يتخفى في شكل تطبيق، فقد يكون من الصعب على المستخدمين اكتشافه.

وأوضح البيان: "هناك طريقتان لمعرفة ما إذا كان التطبيق قد يكون برنامجًا ضارًا، الأولى هي إذا نقرت على تطبيق ولم يفتح، أو إذا حاولت إلغاء تثبيت أحد التطبيقات، وبدلًا من ذلك تظهر لك رسالة خطأ".

في الوقت الحالي، تخضع البنية التحتية لـ FluBot لسيطرة قوات الشرطة الهولندية، وأوصى "اليوروبول" جميع مستخدمي أندرويد الذين يعتقدون أنهم ربما قاموا عن طريق الخطأ بتثبيت البرنامج بإعادة تعديل هواتفهم إلى إعدادات المصنع.

المصادر:
أ ف ب - ترجمات

شارك القصة

تابع القراءة
Close