A koronavírussal kapcsolatos korlátozások életbe lépése óta megemelkedett a netes vásárlások száma. Ez pedig új lehetőségeket teremt a bűnözők számára is – figyelmeztet a rendőrség közleménye, amely a FluBot nevű károkozó segítségével elkövetett csalásokra hívja fel a figyelmet.

Március második felében több lakossági bejelentés érkezett a rendőrségre olyan sms-üzenetekkel kapcsolatban, amelyekben a címzettet egy csomag érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg. Ott azonban semmilyen funkció nem érhető el.

A rendőrség szerint az oldal célja, hogy az óvatlan látogató telefonjára egy kártékony kódot tartalmazó alkalmazást telepítsen, amely segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz. A támadás elsősorban Android-rendszert futtató eszközöket érint. A telepített alkalmazás akár a netbankapp tárolt adataihoz is hozzáférhet.

A hatóság azt kéri, hogy minden esetben ellenőrizzük: valóban attól a csomagküldő-szolgáltatótól kapjuk-e az értesítést, amelytől a csomagot várjuk. (Ha várunk egyáltalán.) A csomagküldő szolgáltatók általában saját weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez.

Az üzenetbeli hivatkozásra kattintás előtt érdemes megnézni, milyen címen nyílik meg az adott tartalom. Amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárjuk be – áll a közleményben.

Mit lehet tenni a FluBot malware ellen?

Március 26-án a Készenléti Rendőrség kiberbűnözés elleni főosztálya sajtótájékoztatót tartott az ügyben. Az eseményen kiderült: a csomagküldős sms-csalásnak több ezer, de akár több százezer érintettje is lehet Magyarországon. A kárt szenvedők száma azonban valószínűleg elenyésző.

A hatóságok két napja kaptak először bejelentéseket az androidos készülékeken terjedő vírussal, az úgynevezett FluBot malware-rel kapcsolatban. Az sms-ekben elhelyezett linkre sokan kattintottak, így a FluBot települt a telefonjukra. A hatóság szerint szofisztikált vírusról van szó: a nyomozóknak nem elegendő megtalálniuk a vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni az éppen használtat.

A titkosított csatornán kommunikáló vírusról nem tudni pontosan, milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket, és megszerezze például a belépési kódokat – olvasható az MTI tudósításában.

Arról egyelőre nincs bejelentés, hogy a csalók valóban visszaéltek volna valamely cég vagy magánszemély banki adataival. A hatóságok mindenesetre azt kérik: a megkárosítottak jelentkezzenek a kiber@nni.police.hu címen.

Az elhárítást illetően a hatóságok az alábbi lépések megtételét javasolják:

  1. A FluBot Malware Uninstall nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése (Update | Azóta nem elérhető a megadott címen az app).
  2. A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
  3. A képernyőn megjelenő utasítások követése.
  4. A rosszindulatú alkalmazás eltávolítása.
  5. A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
  6. A FluBot Malware Uninstall nevű app eltávolítása.

How to Remove FluBot Malware From Any Android (Fedex SMS Malware) | FluBot Malware Uninstall

How to Remove FluBot Malware From Any Android (Fedex SMS Malware) | FluBot Malware UninstallHas your Android device been infected with the Fedex SMS Malware …

Amennyiben a FluBot Malware Uninstall segítségével a fertőzés nem szüntethető meg, javasolt a készüléken tárolt adatokról (például fényképekről, kontaktokról, stb.) biztonsági mentést készíteni, majd ezután a készüléket a gyári beállításokra visszaállítani.

Mit javasol az MNB a csomagküldős átveréssel kapcsolatban?

A Magyar Nemzeti Bank április elején tette közzé a kártevővel kapcsolatos álláspontját. Eszerint a gyanús üzenetet célszerű törölni, nem szabad megnyitni az üzenetben szereplő linket, és a támadásról tájékoztatni kell a bankot. Szintén azonnal a hitelintézethez kell fordulni egyeztetés érdekében, ha valaki véletlenül mégis letöltötte az ártó alkalmazást.

Emellett szükség van az internet/mobilbanki belépési jelszavak megváltoztatására, illetve az elmúlt időszak számlaterheléseinek áttekintésére is. A banki számlatörténetet ebben a helyzetben nem mobilbankon, hanem az internetbank vagy telefonbanki ügyintéző segítségével ajánlott áttekinteni – javasolja a jegybank.

Ha úgy tűnik, hogy a kémprogram beépülhetett az ügyfél mobiltelefonjára, végső esetben szükség lehet a bankszámla átmeneti zároltatására, illetve a mobiltelefon gyári állapotának visszaállítására. És meg kell tenni ilyenkor a rendőrségi feljelentést is – olvasható az MNB oldalán.

Illusztráció: pixabay.com

Ha tetszett a cikk, csatlakozz te is az Urbanlegends.hu-t támogató közösséghez!