Fontos részletek a csomagküldős SMS-ekkel terjedő kártevőről

0

Néhány nappal ezelőtt kezdtek el megjelenni a “Megérkezett a csomagja” kezdetű átverős SMS-ek, rengeteg hazai felhasználó kapott ilyet. Most kiderült pár részlet a kártevőről, ami ezekkel terjed, és azt is leírjuk, hogyan lehet megszabadulni tőle.

Az SMS-ek úgy tűnnek, mintha futárszolgálat küldte volna őket, de valójában csalók próbálnak meg hozzáférni a felhasználók adataihoz.

A szöveg a következő:

Megerkezett a csomagja, kovesse nyomon itt: (link)

A link egy ismert futárszolgálat weblapjának álcázott helyre irányítja a felhasználókat, de az oldal nem valódi, az egyetlen célja, hogy rávegye az áldozatokat egy alkalmazás telepítésére. Az ígéret szerint ezen keresztül lehet majd követni a csomagot, de valójában egy malware-ről, azaz rosszindulatú szoftverről van szó, vagyis senki ne töltse le!

Ez a kamu oldal jön be a linkre való kattintás után

Az információk szerint a kártékony app a FluBot nevű malware-családhoz tartozik, és korábban már megjelent Spanyolországban az év elején, ahol rövid idő alatt közel 60 ezer okostelefont fertőzött meg, és ezeken keresztül mintegy 11 millió felhasználó telefonszámához jutott hozzá.

A kártevő alapvetően két dolgot csinál. Egyrészt a megfertőzött telefonról továbbküldi az SMS-t idegen számokra, ami azt jelenti, hogy a legtöbb esetben maguk a feladók is áldozatok. Másrészt figyeli a telefonon futó alkalmazásokat, és amennyiben valamilyen banki vagy kriptovalutákhoz kapcsolódó app indítását észleli, akkor akcióba lép. A megnyitott alkalmazás helyett egy hozzá hasonló adathalász felületet jelenít meg, és az ide beírt bejelentkezési azonosítókat elküldi egy távoli szerverre. Magyarul ellopja a jelszavad.

Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:

  • MKB Mobilalkalmazás
  • K&H mobilbank
  • Budapest Bank Mobill App
  • OTP SmartBank
  • UniCredit Mobile Application
  • George Magyarország
  • Kripto tőzsdék, online Kriptotárcák:
  • Blockchain Wallet
  • Coinbase – Buy& Sell Bitcoin Crypto Wallet
  • Binance – Buy& Sell Bitcoin Securely
  • Blockchain Wallet

Fontos: a lista nem teljes, más alkalmazások esetében is aktiválhatja magát a kártevő!

Mi a teendő, ha telepítetted a kártevőt?

Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi lépéseket javasolja:

  1. „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
  2. A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
  3. A képernyőn megjelenő utasítások követése.
  4. Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
  5. A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
  6. „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.

Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:

  1. a készüléken tárolt adatokról (pl. fényképek, kontaktok, stb.) biztonsági mentés készítése, majd
  2. a készülék gyári beállításokra történő visszaállítása.

Ha bármi tapasztalatod van a kártevővel vagy az SMS-ekkel kapcsolatban, írd meg kommentben!

Forrás

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!
Megosztás

About Author

Szakos Péter

A Napidroid.hu alapítója.

NapiDroid