rendőrség kíbermaffia kiberbűnözők adatlopás kémvírus praktikus tanácsok SMS titkosszolgálat

Ezt kell tenni, ha kémvírus támadja a mobilt

Nagyon komoly anyagi veszteség érhet bennünket, ha óvatlanul telepítjük a mobilkészülékünkre az SMS-ben terjesztett kémprogramot. A kártevő kémvírus a nevünkben SMS-ek ezreit küldheti tovább saját készülékünkről, amiről csak a telefonszámla kézhezvételekor fogunk értesülni. Ellopják személyes banki adatainkat is, amivel kifoszthatják a bankszámlánkat.

2021. 03. 26. 8:54

Halász Viktor az NNI kíberbűnözés elleni egységének felderítő főnöke a FluBot kártékony szoftver veszélyeiről is beszélt Fotó: Mónus Márton Forrás: MTI/Mónus Márton

Fontos ajánlásokat tett a titkosszolgálat az SMS-ben kémprogramokat terjesztő kibermaffia okozta károk enyhítésére. Mint ahogy a Magyar Nemzet az elsők között beszámolt róla, a kiberbűnözők csomagküldő szolgáltatók nevében küldenek kéretlen SMS-eket, amelyben található link trójai kémprogramot rejt. A linkre klikkelve a trójai rátelepül a készülékünkre, és átveszi felette az irányítást, ellopva az adatokat. Az SMS-küldő szolgáltatást használva tömegesen küldi szét további telefonszámokra a kémprogramot tartalmazó felszólítást a nevünkben. A fertőzött készülék tulajdonosa csak később, a telefonszámla kézhezvételekor szembesül majd a tetemes SMS-költségről.

Ugyancsak komoly károkat okozhat, hogy a kémvírus programja speciálisan is figyeli az ellenőrzése alá vett készüléket, amelyen pénzügyi tranzakciókat keres. Amint ilyet észlel, azonnal ellopja a személyes banki adatainkat.

SMS-ben kémprogramot tartalmazó linkeket küldenek a kibermaffiózók
Fotó: Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Nézzük a titkosszolgálat legfrissebb megállapításait és tanácsait a kármegelőzésre!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) rendkívüli tájékoztatót adott ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen SMS-üzenetek útján terjesztett kémprogrammal, a FluBot nevű kártevővel kapcsolatban.

Az NKI folyamatosan vizsgálja a támadóvírust, illetve terjesztőit. Megállapította, hogy a fertőzésben érintett készülékek esetén a FluBot nevű kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.

Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy úgynevezett overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.

Az eddigi ismeretek szerint a kártevő elsősorban az alábbi alkalmazások felhasználóit célozza:

MKB-mobilalkalmazás

K&H-mobilbank

Budapest Bank Mobil App

OTP SmartBank

UniCredit Mobile Application

George Magyarország

kriptotőzsdék, online kriptotárcák:

Blockchain Wallet

Coinbase – Buy & Sell Bitcoin Crypto Wallet

Binance – Buy & Sell Bitcoin Securely

Blockchain Wallet

A fenti lista azonban változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.

Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:

FluBot Malware Uninstall nevű alkalmazás letöltése a Google Play áruházból, majd telepítése.

A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.

A képernyőn megjelenő utasítások követése.

Az utasításokat követve a rosszindulatú alkalmazás eltávolítása.

A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.

FluBot Malware Uninstall nevű alkalmazás eltávolítása.

Amennyiben a FluBot Malware Uninstall nevű alkalmazás segítségével a kémvírus nem szüntethető meg, abban az esetben javasolt:

a készüléken tárolt adatokról (például fényképek, kontaktok stb.) biztonsági mentés készítése, majd

a készülék gyári beállításokra történő visszaállítása.

A titkosszolgálat és a rendőrség hamarosan online sajtótájékoztatón ismerteti a kiberbűnözők támadássorozata miatt indult nyomozás legfrissebb megállapításait.