Ugyancsak komoly károkat okozhat, hogy a kémvírus programja speciálisan is figyeli az ellenőrzése alá vett készüléket, amelyen pénzügyi tranzakciókat keres. Amint ilyet észlel, azonnal ellopja a személyes banki adatainkat.

Nézzük a titkosszolgálat legfrissebb megállapításait és tanácsait a kármegelőzésre!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) rendkívüli tájékoztatót adott ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen SMS-üzenetek útján terjesztett kémprogrammal, a FluBot nevű kártevővel kapcsolatban.

Az NKI folyamatosan vizsgálja a támadóvírust, illetve terjesztőit. Megállapította, hogy a fertőzésben érintett készülékek esetén a FluBot nevű kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.

Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy úgynevezett overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.

Az eddigi ismeretek szerint a kártevő elsősorban az alábbi alkalmazások felhasználóit célozza:

A fenti lista azonban változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.

Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:

Amennyiben a FluBot Malware Uninstall nevű alkalmazás segítségével a kémvírus nem szüntethető meg, abban az esetben javasolt:

A titkosszolgálat és a rendőrség hamarosan online sajtótájékoztatón ismerteti a kiberbűnözők támadássorozata miatt indult nyomozás legfrissebb megállapításait.