Digitális veszélyek

Tovább száguld a csomagszállításról szóló SMS-csalás

Illusztráció: Pixabay
Győr+
2021.03.26. 07:28

Több mint 11 millió ember telefonszámát szerezték már meg a csalók.

Mint arról az elmúlt napokban hírt adtunk, SMS-ben érkezik az új csalás; csomagszállításról érkezik értesítés, első látásra pedig az sms-ek nagyon hasonlóak a tényleges fuvarcégek üzeneteihez. Az SMS egy linket tartalmaz, amit ha megnyitunk, a telefonunk megfertőződik egy vírussal.

Ekkor két dolog történik; az elmentett telefonszámokat egyrészt megszerzi a vírus, így közvetve mi is terjesztőivé válunk a programnak. A másik pedig, hogy a vírus a telefonunkat átvizsgálja, és pénzügyi, banki alkalmazásokat keres.

A rendőrség által beszerzett adatok alapján a vírus a FluBot nevű malware-családhoz tartozik, melynek első tömeges megjelenését Spanyolországban észlelték év elején.

A malware Spanyolországban pár hét alatt közel 60 000 telefonkészüléket fertőzött meg, ezeken keresztül megszerezve mintegy 11 millió további felhasználó telefonszámát is. Mivel a vírus könnyen adaptálható, ezért feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta. A program fő célja a fertőzött készülékek számának növelése, illetve az azokon található adatok megszerzése, amelyet az elkövetők további bűncselekményekhez használhatnak fel.

A KR NNI Kiberbűnözés Elleni Főosztály munkatársai megkezdték a hazánkban terjedő malware forráskódjának vizsgálatát, továbbá széleskörű nemzetközi adatgyűjtésbe kezdtek a program tevékenységével kapcsolatban. Bűnügyi együttműködés keretében a kibernyomozók több külföldi társszervvel, köztük az Europollal és a spanyol hatóságokkal is felvették a kapcsolatot az elkövetői kör felderítése és azonosítása érdekében – írja a police.hu

Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:

  • MKB Mobilalkalmazás
  • K&H mobilbank
  • Budapest Bank Mobil App
  • OTP SmartBank
  • UniCredit Mobile Application
  • George Magyarország
  • Kripto tőzsdék, online Kriptotárcák:
  • Blockchain Wallet
  • Coinbase – Buy& Sell Bitcoin Crypto Wallet
  • Binance – Buy& Sell Bitcoin Securely
  • Blockchain Wallet
Olyan adatokat is megszerezhetnek így a bűnözők, amelyekkel hozzáférhetnek netbankunkhoz, ezzel pedig pénzünkhöz is. Ha mégis megnyitunk egy ilyen linket, azonnal vegyük fel a kapcsolatot a bankunkkal!

A kibervédelmi intézet tanácsot is adott azzal kapcsolatban, hogy mit tegyen az, aki kapott ilyen sms-t. Lépésről lépésre:

– Elsőként a „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
– A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
– A képernyőn megjelenő utasítások követése, az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
– A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
– „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.

Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szűntethető meg, abban az esetben javasolt: a készüléken tárolt adatokról (például fényképek, kontaktok, stb.) biztonsági mentés készítése, majd a készülék gyári beállításokra történő visszaállítása.

Kapcsolódó témák: #csalás | #digitális | #kibertér | #rendőrség |