Ezt kell tenni, ha kémvírus támadja a mobilt

Nagyon komoly anyagi veszteség érhet bennünket, ha óvatlanul telepítjük a mobilkészülékünkre az SMS-ben terjesztett kémprogramot. A kártevő kémvírus a nevünkben SMS-ek ezreit küldheti tovább saját készülékünkről, amiről csak a telefonszámla kézhezvételekor fogunk értesülni. Ellopják személyes banki adatainkat is, amivel kifoszthatják a bankszámlánkat.

2021. 03. 26. 8:54
Halász Viktor az NNI kíberbűnözés elleni egységének felderítő főnöke a FluBot kártékony szoftver veszélyeiről is beszélt Fotó: Mónus Márton Forrás: MTI/Mónus Márton
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Fontos ajánlásokat tett a titkosszolgálat az SMS-ben kémprogramokat terjesztő kibermaffia okozta károk enyhítésére. Mint ahogy a Magyar Nemzet az elsők között beszámolt róla, a kiberbűnözők csomagküldő szolgáltatók nevében küldenek kéretlen SMS-eket, amelyben található link trójai kémprogramot rejt. A linkre klikkelve a trójai rátelepül a készülékünkre, és átveszi felette az irányítást, ellopva az adatokat. Az SMS-küldő szolgáltatást használva tömegesen küldi szét további telefonszámokra a kémprogramot tartalmazó felszólítást a nevünkben. A fertőzött készülék tulajdonosa csak később, a telefonszámla kézhezvételekor szembesül majd a tetemes SMS-költségről.

Ugyancsak komoly károkat okozhat, hogy a kémvírus programja speciálisan is figyeli az ellenőrzése alá vett készüléket, amelyen pénzügyi tranzakciókat keres. Amint ilyet észlel, azonnal ellopja a személyes banki adatainkat.

SMS-ben kémprogramot tartalmazó linkeket küldenek a kibermaffiózók
Fotó: Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

Nézzük a titkosszolgálat legfrissebb megállapításait és tanácsait a kármegelőzésre!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) rendkívüli tájékoztatót adott ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen SMS-üzenetek útján terjesztett kémprogrammal, a FluBot nevű kártevővel kapcsolatban.

Az NKI folyamatosan vizsgálja a támadóvírust, illetve terjesztőit. Megállapította, hogy a fertőzésben érintett készülékek esetén a FluBot nevű kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.

Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy úgynevezett overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.

Az eddigi ismeretek szerint a kártevő elsősorban az alábbi alkalmazások felhasználóit célozza:

  • MKB-mobilalkalmazás
  • K&H-mobilbank
  • Budapest Bank Mobil App
  • OTP SmartBank
  • UniCredit Mobile Application
  • George Magyarország
  • kriptotőzsdék, online kriptotárcák:
  • Blockchain Wallet
  • Coinbase – Buy & Sell Bitcoin Crypto Wallet
  • Binance – Buy & Sell Bitcoin Securely
  • Blockchain Wallet
  • A fenti lista azonban változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.

    Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:

  • FluBot Malware Uninstall nevű alkalmazás letöltése a Google Play áruházból, majd telepítése.
  • A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
  • A képernyőn megjelenő utasítások követése.
  • Az utasításokat követve a rosszindulatú alkalmazás eltávolítása.
  • A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
  • FluBot Malware Uninstall nevű alkalmazás eltávolítása.
  • Amennyiben a FluBot Malware Uninstall nevű alkalmazás segítségével a kémvírus nem szüntethető meg, abban az esetben javasolt:

  • a készüléken tárolt adatokról (például fényképek, kontaktok stb.) biztonsági mentés készítése, majd
  • a készülék gyári beállításokra történő visszaállítása.
  • A titkosszolgálat és a rendőrség hamarosan online sajtótájékoztatón ismerteti a kiberbűnözők támadássorozata miatt indult nyomozás legfrissebb megállapításait.

    A téma legfrissebb hírei

    Tovább az összes cikkhez chevron-right

    Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

    Címoldalról ajánljuk

    Tovább az összes cikkhez chevron-right

    Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.