Kamu biztonsági figyelmeztetés jelenik meg a telefonokon, frissítés helyett kártevőt töltenek le a felhasználók

0

Korábban a hamis csomagküldős SMS-ekkel terjedt a Flubot nevű rosszindulatú szoftver, ami sajnos Magyarországon is komoly károkat okozott. Most a hírek szerint újra felbukkant a kártevő, de más módon próbálják rávenni a gyanútlan felhasználókat a telepítésre.

A Nemzeti Kibervédelmi Intézet a weboldalán és Facebookon is figyelmeztetést adott ki, miszerint újra terjed a Flubot nevű androidos kártevő. Ezúttal kamu biztonsági figyelmeztetésekkel próbálják meg a rávenni a felhasználókat a szoftver letöltésére:

A figyelmeztető ablak azt állítja, hogy a készüléked megfertőződött a Flubot nevű malware-rel, és felajánlja egy egy “biztonsági frissítés” telepítését, azonban ha ezt valaki megteszi, akkor pont a kártevőt fogja letölteni.

A szövegben az is szerepel, hogy engedélyezni kell az ismertlen forrásokból származó alkalmazások telepítését, ez egyértelműen elárulja, hogy kamu üzenetről van szó, hiszen a valódi biztonsági frissítésekhez nincs szükség ilyesmire.

De mégis hogy jelenik meg ez az értesítés? A trükk hasonló, mint korábban, valamilyen SMS-sel próbálják meg átverni az embereket. Korábban egy csomagküldő cég nevében írtak, most pedig a beszámolók szerint azzal próbálkoznak, hogy a felhasználónak új hangpostája érkezett, vagy pedig valaki egy fotóalbumot osztott meg róla. Minden esetben van egy link az üzenetben, ami egy weboldalra visz, ám hangposta vagy fotók helyett a már említett figyelmeztetés jelenik meg.

Teendők:

  • Ne nyisd meg az SMS-ben küldött linket!
  • Ha mégis megnyitottad, ne töltsd le a biztonsági frissítésnek álcázott kártevőt!
  • Töröld a kamu SMS-t!

A Flubot egyébként alapvetően két dolgot csinál. Egyrészt a megfertőzött telefonról továbbküldi az SMS-t idegen számokra, ami azt jelenti, hogy a legtöbb esetben maguk a feladók is áldozatok. Másrészt figyeli a telefonon futó alkalmazásokat, és amennyiben valamilyen banki vagy kriptovalutákhoz kapcsolódó app indítását észleli, akkor akcióba lép. A megnyitott alkalmazás helyett egy hozzá hasonló adathalász felületet jelenít meg, és az ide beírt bejelentkezési azonosítókat elküldi egy távoli szerverre. Magyarul ellopja a jelszavad.

Via

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!
Megosztás

About Author

A Napidroid.hu alapítója.

NapiDroid