كشفت وكالة الشرطة الأوربية (يوروبول) أنها تمكَّنت من تفكيك نظام “فلوبوت” للتجسّس الذي يستخدم على نطاق واسع، لاختراق الهواتف المحمولة بهدف سرقة المعلومات الحسّاسة وكلمات المرور إضافة إلى أرقام الحسابات المصرفية.
“فلوبوت” هو أحد أكثر البرمجيات الخبيثة انتشاراً
وأوضحت وكالة الشرطة الأوربية في بيان نشرته عبر موقع التواصل الاجتماعي المصغر تويتر أنَّ نظام التجسس “فلوبوت” هو أحد أكثر البرمجيات الخبيثة انتشاراً، وكان قد تسبّب بالكثير من الحوادث الخطيرة في إسبانيا وفنلندا.
ويعود سر انتشار هذا البرنامج بشكل كبير إلى قدرته على الوصول إلى قائمة الاتصالات في الهاتف المخترق ثم استخدام تلك الأرقام لمهاجمة أجهزة جديدة، حسب الوكالة الأوربية.
رسالة نصية ورابط يقود إلى تنزيل تطبيق
وحول آلية اختراق البرنامج للأجهزة العاملة بنظام آندرويد، بيَّنت الوكالة أنَّ الاختراق عادة ما يبدأ برسالة نصيّة تتضمّن رابط يقود المستخدم نحو تنزيل التطبيق الذي يستخدمه القراصنة لسرقة جميع المعلومات الشخصية والمالية.
🚨 Takedown of SMS-based FluBot spyware 🚨
🔹 International law enforcement operation involving 11 countries 🌍🚔
🔹 Fastest-spreading mobile malware to date ⏩📱
🔹 The Android malware has now been rendered inactive ✋🛑More ➡️ https://t.co/YcMC5XRS6o pic.twitter.com/ksPuSHk6aW
— Europol (@Europol) June 1، 2022
اعتراض ملايين الرسائل النصية الخبيثة
ونتيجة التحقيق الدولي الذي شاركت فيه إحدى عشرة دولة من بينها الولايات المتحدة وأستراليا ودول أوربية، فقد تمكنت الشرطة الهولندية في مايو/أيار من تعطيل البنية التحتية لنظام فلوبوت، وأوضحت في بيانها أنَّها تمكنت من فصل 10 آلاف ضحية عن شبكة فلوبوت بينما تمكنت من اعتراض أكثر من 6.5 ملايين رسالة نصية خبيثة، أطلقها البرنامج.
الشرطة نعمل على تحديد هوية المسؤولين عن فلوبون
هذا وقد أعلنت وكالة الشرطة الأوروبية أنَّ “العملية لم تنطوِ على تفكيك أي بنى تحتية بل نفّذت بوسيلة أخرى”، رافضة تقديم أي توضيحات حول طريقة تعطيل البرنامج بهدف عدم كشف التقنيات التي تم اتباعها، بينما لا تزال تعمل على كشف هوية المسؤولين عن عمليات القرصنة.
يُذكر أنَّ برنامج فلوبوت كان قد اكتُشف نهاية عام 2020، وانتشر بسرعة فائقة خلال العام التالي، حيث ألحق أضراراً كبيرة بالكثير من الأجهزة حول العالم، وفي إسبانيا وفنلندا على وجه الخصوص.