A vírus SMS-ben érkezik

Az eddigi tapasztalatok alapján a felhasználó ismeretlen eredetű SMS-t kap, amelynek tartalma szerint hamarosan csomagja érkezik, melyet az üzenetben szereplő linkre kattintva nyomon tud követni – mondta el lapunk kérdésére Bor Olivér nb-százados. A hivatkozás megnyitásával egy olyan oldal nyílik meg, amely az egyik legnagyobb csomagküldő cég valódi weboldalára megtévesztésig hasonlít. Bor Olivér kiemelte, hogy adataink akkor kerülnek tényleges veszélybe, ha az oldal által ajánlott applikációt letöltjük, majd a regisztráció során minden feltételt elfogadunk.

A letöltéssel beengedjük a kártékony kódot a készülékünkbe. Ettől a pontól kezdve a vírus szinte minden szolgáltatáshoz hozzá tud férni. Ilyen például az SMS, az MMS, a névjegyzék, valamint a netbanki adatok is – hangsúlyozta Bor Olivér.

A százados kiemelte, azzal, hogy a vírus átveszi az irányítást az SMS-szolgáltatás felett, tovább tud fertőzni, hiszen a telefonkönyvünkben szereplő kontaktoknak úgy küldi el a kártékony kódot tartalmazó üzenetet, hogy a felhasználó nem látja azt a kimenő SMS-ek listájában.

Az vírus a FluBot nevű kártevő kód olyan verzióját tartalmazza, melynek specialitása, hogy pénzügyi és banki adatokat céloz meg. Ennek alapján egyértelműen ki lehet jelenteni, hogy pénzszerzés a cél. Mindemellett folyamatosan figyeli a készüléken rendszeresen futtatott alkalmazásokat, ezek közül is leginkább a bankolással kapcsolatos felületeket. Ha ilyen alkalmazások indítását észleli, akkor a valódi programot elfedi és lemásolja úgy, hogy a felhasználó lényegében észre sem veszi – emelte ki Bor Olivér. A változtatást követően tulajdonképpen már egy adathalász oldal kerül előtérbe, melynek segítségével a program képes megszerezni a felhasználónevet és a jelszót is, ettől kezdve bármikor be tud lépni az internetbank felületére. Joggal kérdezhetjük, mi a helyzet a kétfaktoros hitelesítéssel. Ez a vírus már átvette az irányítást a készülékről küldött és az oda érkező SMS-ek felett, így a hitelesítő kódot már ő fogja megkapni, amivel ki tudja játszani az azonosítást.

A telefonos csalások esetében gyakran nem létező telefonszámokkal találkozhatunk. Ez a vírus viszont több millió, az összes magyar nagy szolgáltatóhoz tartozó felhasználó valói telefonszámával küldi tovább a kártékony kódot tartalmazó üzenetet. Az eddigi tapasztalatok alapján az Android operációs rendszerrel rendelkező készülékek vannak veszélyben – tette hozzá.

– Azoknak, akik mégis letöltötték az említett applikációt, javasoljuk, hogy a készüléket állítsák repülőüzemmódba, így nem mehet ki róla SMS. A FluBot Malware Uninstall nevű alkalmazás letöltésével, majd a megjelenő utasítások követésével megszüntethető a fertőzés. Ugyanakkor minden esetben javasoljuk, hogy a szükséges adatok biztonsági mentését követően a készülékeket állítsák vissza a gyári állapotára – tanácsolja Bor Olivér.

A rendőrség tájékoztatása szerint a Készenléti Rendőrség Nemzeti Nyomozóiroda kiberbűnözés elleni főosztálya információs rendszer vagy adat megsértése elkövetésének gyanúja miatt rendelt el nyomozást, tájékoztatás később várható az ügyben.