Az NNI specialistái jelenleg is elemzik a nálunk megjelent FluBot kártékony szoftver tevékenységét. Ami külön titkosítást használ, és több ezer szerver közül választja ki az úgynevezett vezérlőszervert, amiről aztán SMS-ekben egy algoritmus segítségével támadja a nem nyílt adatbázisokból származó telefonszámokon az adott készülékeket. Az elemzésbe nemcsak a magyar szaktitkosszolgálatot, a Nemzeti Kibervédelmi Intézetet (NKI), hanem az Europol kiberbűnözés elleni egységét is bevonták, így akár napokon belül is visszafejthetik a szálakat a vezérlőszerverig. Egyelőre nem lehet kizárni, hogy a hazánkban támadó maffiacsoportnak vannak magyar tagjai is, az SMS-ek és a közvetített linkeken található oldalak magyar nyelvűek, és jelenleg inkább tűnnek magyar anyanyelvűek által készített, mintsem fordítóprogramokkal lefordított szövegnek. Mindenesetre ezt is vizsgálják a specialisták.

Tömeges támadás

Bor Olivér százados, az NKI szóvivője kiemelte, eddig kétezer-ötszáz hazai támadásról érkezett jelzés a titkosszolgálathoz. Már az első információkra reagálva két napja felvették a kapcsolatot a rendőrség specialistáival, együtt lépnek fel a kártékony szoftverrel támadó kiberbűnözők ellen. A szóvivő leszögezte: időben történt a fellépés, a kiadott két riasztás intézete részéről és az rendőrség figyelmeztető felhívásai.

Ugyanakkor leszögezte, a használt FluBot speciális, kifinomult kártékony szoftver. Gyakorlatilag átveszi a megfertőzött mobilkészülék irányítása felett az uralmat. SMS-, MMS-írás mellett (tömegesen) a bluethoot (vezeték nélküli adattovábbító) felett is átveszi az irányítást, és így is lopja az adatokat. Az pedig egyenesen sajátossága, hogy pénzügyi adatforgalomra „hegyezték ki” a készítői. Amint például online banki, vagy kriptovaluta-ügyintézést észlel, automatikusan ellopja a személyes banki adatainkat, amivel aztán lefoszthatják a számláinkat.

Fontos, hogy aki az SMS-ben kapott linket megnyitotta, és letöltötte az ajánlott oldalt – ezáltal letöltve a FluBotot is –, az azonnal hajtsa végre a titkosszolgálat keretben részletezett ajánlásait. Ugyanakkor változtassa meg az összes jelszavát, amit eddig használt, így a netbanki, illetve a Facebookon és máshol használt jelszavakat. Végső esetben a megfertőzött készülék gyári beállításait kell visszaállítani, előtte mentve a készüléken lévő adatainkat, fotóinkat.

A titkosszolgálat a FluBot-fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:

Amennyiben a FluBot Malware Uninstall nevű alkalmazás segítségével a kémvírus nem szüntethető meg, abban az esetben javasolt:

a készüléken tárolt adatokról (például fényképek, kontaktok stb.) biztonsági mentés készítése, majd

a készülék gyári beállításokra történő visszaállítása.