Korábban a hamis csomagküldős SMS-ekkel terjedt a Flubot nevű rosszindulatú szoftver, ami sajnos Magyarországon is komoly károkat okozott. Most a hírek szerint újra felbukkant a kártevő, de más módon próbálják rávenni a gyanútlan felhasználókat a telepítésre.
A Nemzeti Kibervédelmi Intézet a weboldalán és Facebookon is figyelmeztetést adott ki, miszerint újra terjed a Flubot nevű androidos kártevő. Ezúttal kamu biztonsági figyelmeztetésekkel próbálják meg a rávenni a felhasználókat a szoftver letöltésére:
A figyelmeztető ablak azt állítja, hogy a készüléked megfertőződött a Flubot nevű malware-rel, és felajánlja egy egy “biztonsági frissítés” telepítését, azonban ha ezt valaki megteszi, akkor pont a kártevőt fogja letölteni.
A szövegben az is szerepel, hogy engedélyezni kell az ismertlen forrásokból származó alkalmazások telepítését, ez egyértelműen elárulja, hogy kamu üzenetről van szó, hiszen a valódi biztonsági frissítésekhez nincs szükség ilyesmire.
De mégis hogy jelenik meg ez az értesítés? A trükk hasonló, mint korábban, valamilyen SMS-sel próbálják meg átverni az embereket. Korábban egy csomagküldő cég nevében írtak, most pedig a beszámolók szerint azzal próbálkoznak, hogy a felhasználónak új hangpostája érkezett, vagy pedig valaki egy fotóalbumot osztott meg róla. Minden esetben van egy link az üzenetben, ami egy weboldalra visz, ám hangposta vagy fotók helyett a már említett figyelmeztetés jelenik meg.
Teendők:
- Ne nyisd meg az SMS-ben küldött linket!
- Ha mégis megnyitottad, ne töltsd le a biztonsági frissítésnek álcázott kártevőt!
- Töröld a kamu SMS-t!
A Flubot egyébként alapvetően két dolgot csinál. Egyrészt a megfertőzött telefonról továbbküldi az SMS-t idegen számokra, ami azt jelenti, hogy a legtöbb esetben maguk a feladók is áldozatok. Másrészt figyeli a telefonon futó alkalmazásokat, és amennyiben valamilyen banki vagy kriptovalutákhoz kapcsolódó app indítását észleli, akkor akcióba lép. A megnyitott alkalmazás helyett egy hozzá hasonló adathalász felületet jelenít meg, és az ide beírt bejelentkezési azonosítókat elküldi egy távoli szerverre. Magyarul ellopja a jelszavad.
