A hatóságok két nappal ezelőtt kapták az első bejelentéseket, hogy egy úgynevezett FluBot terjed egy fals csomagküldő sms-sel. Ez egy linket tartalmaz, amely egy - a futárcég oldalára hasonlító - oldalra vezet és ráveszi a felhasználót egy applikáció letöltésére - mondta Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet szóvivője.
Ha a telefon megfertőződött, akkor a bűnözők hozzáférést kapnak a bluetoothoz, az NFC-hez, az sms-küldéshez és a névjegyzéskez is.
Ez azért veszélyes, mert az app innentől kezdve a telefonuknról fog sms-eket küldeni a névjegyzésben szereplő embereknek.
Volt olyan felhasználó, akinek a telefonja 1700 sms-t küldött ki.
Ami még ennél is veszélyesebb, hogy a FluBot képes tükrözni a banki alkalmazásokat, ha pedig valaki egy ilyen tükrözött alkalmazásba írja be a kódját, akkor az a bűnözőkhöz kerül.
A hatóságok ugyanakkor arról nem tudnak, hogy Magyarországon pénzt emeltek volna le valakinek a bankszámlájáról.
A felderítést nagyban nehezíti, hogy az elkövetők anonimizálták magukat, nincs egy központi szerver, hanem több ezer közül választják ki, éppen mit használnak - mondta Halász Viktor, a KR NNI Kiberbűnözés Elleni Főosztály Felderítő Osztály vezetője.
Sajnos azt sem látni, hogy a telefon milyen adatokat továbbít az elkövetőknek.
Spanyolországban sikerült elkapni pár elkövetőt
A vírus nem csak Magyarországon terjed, az első tömeges megjelenését Spanyolországban észlelték év elején. Ott pár hét alatt közel 60 000 telefonkészüléket fertőzött meg, és így 11 millió további felhasználó telefonszámát szerezték meg jogosulatlanul. Feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta.
A spanyol hatóságoknak sikerült is letartóztatniuk néhány elkövetőt, ami után pár napig meg is torpant a vírus terjedése, de aztán újraindult. Ez azt jelenti, hogy még vannak elkövetők.
Mit tehetünk?
- Gondoljuk végig, hogy valóban rendeltünk-e csomagot! A valódi csomagküldő sms-ekben menne van a cég neve és az is, hogy a csomag körülbelül mikor érkezik.
- Ne kattintsunk a linkre!
- Töröljük az sms-t!
- Ha kattintottunk, ne töltsük le az applikációt!
- Ha letöltöttük, akkor létezik egy FluBot Malware Uninstall nevű alkalmazás a Google Play Store-ban, ez elvileg törli a vírust.
- A legbiztosabb azonban az, ha készítünk egy biztonsági mentést és visszaállítjuk a telefon gyári beállításait, vagyis minden adatot törtünk a készülékünkről.
Korábban a Magyar Bankszövetség is figyelmeztetést adott ki a vírus miatt.
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
- MKB Mobilalkalmazás
- K&H mobilbank
- Budapest Bank Mobill App
- OTP SmartBank
- UniCredit Mobile Application
- George Magyarország
- Kripto tőzsdék,
- online Kriptotárcák: Blockchain Wallet, Coinbase - Buy& Sell Bitcoin Crypto Wallet, Binance - Buy& Sell Bitcoin Securely, Blockchain Wallet
Gazdasági hírek azonnal,
egy érintéssel
Töltse le az Economx app-ot, hogy mindig időben értesülhessen a gazdasági és pénzügyi világ eseményeiről!
Kérjen értesítést a legfontosabb hírekről!
Legolvasottabb

Biztos helyről tudjuk, hogy nem épül meg az M0-ás körgyűrű, lesz helyette M100 és M10

Nem maradt egyedül az RTL

Újabb fővárosi területen vezetik be a fizetős parkolást

Lecsapott az új Covid, fertőz, mint a pestis, intézkedett a WHO

Vérfagyasztó fenyegetést kapott Berlin, hamar elszabadulhat a pokol

Hátha lehet alkudni kicsit ennek az 5 milliárd forintos balatoni házikónak az árából

Kétmillió forintba kerül a menstruáció, sokan bajba kerülnek miatta

Beszóltak a nyugdíjasok a kormánynak: alamizsnautalvány helyett méltó nyugdíjat akarnak
Parajd után itt a következő katasztrófa: eltűnt egy falu a föld színéről
