Terjed a vírus Hozzátette, az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket. Ez a teendő, ha kattintottunk A szóvivő hangsúlyozta, ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is – figyelmeztetett Bor Olivér. Hozzátette, hogy az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad. Kiemelt kép: Illusztráció – Forrás: Freepik
Az SMS-ekben a csalók egyes esetekben linket helyeznek el, amelynek megnyitására próbálják rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva. Ha az áldozat megnyitja az üzenetben kapott hivatkozást, olyan honlap jelenik meg, amely jól utánozza a valódi csomagküldő cég bejelentkezési felületét. Más esetekben alkalmazás letöltését kérik a csomagküldemény nyomon követéséhez, a feltételezett applikáció helyett azonban egy adatlopó vírus települ, amellyel a csalók majdnem minden szolgáltatáshoz hozzáférnek" - írták. Kiemelték, az eddigi adatok szerint az üzenetek magyar mobilszolgáltató hálózatából érkeztek. Az NBSZ NKI azt javasolja, hogy aki ilyen üzenetet kap, keressen rá az adott cég hivatalos honlapjára, és ott bejelentkezve ellenőrizze az üzenet valóságtartalmát. Hozzátették, a csaló üzeneteket bejelenteni a e-mail címen vagy az weboldalon lehet, a bejelentéskor meg kell adni a feladó telefonszámát és az üzenetben található hivatkozást.
A mostani esetek során legtöbbször a FedEx került célpontba. Ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot – a megtévesztés szerint a csomagküldemény nyomon követéséhez. Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott Trójai vírus kerül telepítésre. A vírus telepítése után majdnem minden szolgáltatáshoz hozzá tudnak férni, mint például: sms, mms írás, küldés, internet, Bluetooth, NFC, telefonkönyv stb. Fertőzés esetén az NBSZ NKI tanácsolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást. A nemzetbiztonság javaslatai Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra! Amennyiben az sms-üzenetben található káros hivatkozás megnyitásra került, haladéktalanul értesítse az intézmény informatikai területét! Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!
Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző - mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője online sajtótájékoztatóján. Két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírus - úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva. Halász Viktor elmondta, sokan kattintottak a linkre, így a FluBot települt a telefonjukra. Mit tud a kártevő? A káros program forráskódjának elemzéséből kiderült, nagyon "szofisztikált" vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.
rgcrow.com, 2024