Szabadság, intimitás

Most akkor a koronavírus. Addig sem kell klímaszorongani és a populizmus terjedése, a menekültek áradata miatt aggódni. (Rád nem vonatkozó szorongás igény szerint kihúzható.) A vírus előnye, hogy közelebb van, […]


Bővebben

Terjed a csomagküldő SMS-vírus – így szabadulhatsz meg tőle

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót adott ki a telefonos szöveges üzenetben terjedő FluBot kártevővel kapcsolatban.

„Megérkezett a csomagja, kövesse nyomon itt: https://(változó hivatkozás)” – általában ezt a szöveget tartalmazza az a kéretlen SMS, ami látszólag egy csomagküldő szolgáltatótól érkezik. Ha a kiszemelt áldozat rámegy a magyar szolgáltató hálózatáról kapott hivatkozásra (az URL minden esetben változik), akkor egy kamuhonlap jelenik meg, ami a megszemélyesített céget utánozza. 

A csalók az üzenetbe illesztett hivatkozás segítségével, többnyire be nem fizetett szállítási díjra hivatkozva, pénzt és adatokat próbálnak szerezni.

El akarják érni, hogy az áldozat telepítse a küldött kódot az Android operációs rendszerű eszközére, mert ezzel egy adatlopó képességű vírus kerül a telefonra. Ez szinte mindenhez hozzá tud férni, az SMS-ektől kezdve a telefonkönyvig.

5 dolog, amit érdemes megtenni az okoseszközök biztonságáért

Több fronton támadnak

Az NBSZ NKI vizsgálatai alapján megállapította, hogy a fertőzésben érintett készülékek esetén

a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.

Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy úgynevezett overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.

Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:

  • MKB Mobilalkalmazás
  • K&H mobilbank
  • Budapest Bank Mobill App
  • OTP SmartBank
  • UniCredit Mobile Application
  • George Magyarország
  • Kripto tőzsdék, online Kriptotárcák:
  • Blockchain Wallet
  • Coinbase – Buy& Sell Bitcoin Crypto Wallet
  • Binance – Buy& Sell Bitcoin Securely
  • Blockchain Wallet

A malware vizsgálata alapján azonban a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.

Így szabadulhatunk meg a vírustól

Az NBSZ NKI a FluBot-fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:

  • „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
  • A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
  • A képernyőn megjelenő utasítások követése.
  • Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
  • A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
  • „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.

Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:

  • a készüléken tárolt adatokról (például: fényképek, kontaktok, stb.) biztonsági mentés készítése, majd
  • a készülék gyári beállításokra történő visszaállítása.

Az NBSZ NKI munkatársai a „FluBot Malware Uninstall” nevű alkalmazás működését a következő verziókon tesztelték:

  • Android 8.1;
  • Android 9.0;
  • Android 10.1;
  • Android 11.0.

Az NBSZ NKI azt javasolja, ha már megtörtént a telepítés, akkor érdemes bejelentést tenni a csirt@nki.gov.hu e-mail címen vagy az nki.gov.hu weboldalon keresztül. Fontos, hogy a feladó telefonszámát, valamint a szöveges üzenetben található hivatkozást is rögzítsük.

A digitális biztonság velünk kezdődik

Kiemelt kép: Markus Winkler // Unsplash

 


Oszd meg!

Okosnak és bölcsnek lenni két különböző dolog.