Néhány nappal ezelőtt kezdtek el megjelenni a “Megérkezett a csomagja” kezdetű átverős SMS-ek, rengeteg hazai felhasználó kapott ilyet. Most kiderült pár részlet a kártevőről, ami ezekkel terjed, és azt is leírjuk, hogyan lehet megszabadulni tőle.
Az SMS-ek úgy tűnnek, mintha futárszolgálat küldte volna őket, de valójában csalók próbálnak meg hozzáférni a felhasználók adataihoz.
A szöveg a következő:
Megerkezett a csomagja, kovesse nyomon itt: (link)
A link egy ismert futárszolgálat weblapjának álcázott helyre irányítja a felhasználókat, de az oldal nem valódi, az egyetlen célja, hogy rávegye az áldozatokat egy alkalmazás telepítésére. Az ígéret szerint ezen keresztül lehet majd követni a csomagot, de valójában egy malware-ről, azaz rosszindulatú szoftverről van szó, vagyis senki ne töltse le!
Ez a kamu oldal jön be a linkre való kattintás után
Az információk szerint a kártékony app a FluBot nevű malware-családhoz tartozik, és korábban már megjelent Spanyolországban az év elején, ahol rövid idő alatt közel 60 ezer okostelefont fertőzött meg, és ezeken keresztül mintegy 11 millió felhasználó telefonszámához jutott hozzá.
A kártevő alapvetően két dolgot csinál. Egyrészt a megfertőzött telefonról továbbküldi az SMS-t idegen számokra, ami azt jelenti, hogy a legtöbb esetben maguk a feladók is áldozatok. Másrészt figyeli a telefonon futó alkalmazásokat, és amennyiben valamilyen banki vagy kriptovalutákhoz kapcsolódó app indítását észleli, akkor akcióba lép. A megnyitott alkalmazás helyett egy hozzá hasonló adathalász felületet jelenít meg, és az ide beírt bejelentkezési azonosítókat elküldi egy távoli szerverre. Magyarul ellopja a jelszavad.
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
- MKB Mobilalkalmazás
- K&H mobilbank
- Budapest Bank Mobill App
- OTP SmartBank
- UniCredit Mobile Application
- George Magyarország
- Kripto tőzsdék, online Kriptotárcák:
- Blockchain Wallet
- Coinbase – Buy& Sell Bitcoin Crypto Wallet
- Binance – Buy& Sell Bitcoin Securely
- Blockchain Wallet
Fontos: a lista nem teljes, más alkalmazások esetében is aktiválhatja magát a kártevő!
Mi a teendő, ha telepítetted a kártevőt?
Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi lépéseket javasolja:
- „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
- A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
- A képernyőn megjelenő utasítások követése.
- Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
- A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
- „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:
- a készüléken tárolt adatokról (pl. fényképek, kontaktok, stb.) biztonsági mentés készítése, majd
- a készülék gyári beállításokra történő visszaállítása.
Ha bármi tapasztalatod van a kártevővel vagy az SMS-ekkel kapcsolatban, írd meg kommentben!
