Több mint 11 millió ember telefonszámát szerezték már meg a csalók.
Mint arról az elmúlt napokban hírt adtunk, SMS-ben érkezik az új csalás; csomagszállításról érkezik értesítés, első látásra pedig az sms-ek nagyon hasonlóak a tényleges fuvarcégek üzeneteihez. Az SMS egy linket tartalmaz, amit ha megnyitunk, a telefonunk megfertőződik egy vírussal.
Ekkor két dolog történik; az elmentett telefonszámokat egyrészt megszerzi a vírus, így közvetve mi is terjesztőivé válunk a programnak. A másik pedig, hogy a vírus a telefonunkat átvizsgálja, és pénzügyi, banki alkalmazásokat keres.
A rendőrség által beszerzett adatok alapján a vírus a FluBot nevű malware-családhoz tartozik, melynek első tömeges megjelenését Spanyolországban észlelték év elején.
A malware Spanyolországban pár hét alatt közel 60 000 telefonkészüléket fertőzött meg, ezeken keresztül megszerezve mintegy 11 millió további felhasználó telefonszámát is. Mivel a vírus könnyen adaptálható, ezért feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta. A program fő célja a fertőzött készülékek számának növelése, illetve az azokon található adatok megszerzése, amelyet az elkövetők további bűncselekményekhez használhatnak fel.
A KR NNI Kiberbűnözés Elleni Főosztály munkatársai megkezdték a hazánkban terjedő malware forráskódjának vizsgálatát, továbbá széleskörű nemzetközi adatgyűjtésbe kezdtek a program tevékenységével kapcsolatban. Bűnügyi együttműködés keretében a kibernyomozók több külföldi társszervvel, köztük az Europollal és a spanyol hatóságokkal is felvették a kapcsolatot az elkövetői kör felderítése és azonosítása érdekében – írja a police.hu
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
- MKB Mobilalkalmazás
- K&H mobilbank
- Budapest Bank Mobil App
- OTP SmartBank
- UniCredit Mobile Application
- George Magyarország
- Kripto tőzsdék, online Kriptotárcák:
- Blockchain Wallet
- Coinbase – Buy& Sell Bitcoin Crypto Wallet
- Binance – Buy& Sell Bitcoin Securely
- Blockchain Wallet
Olyan adatokat is megszerezhetnek így a bűnözők, amelyekkel hozzáférhetnek netbankunkhoz, ezzel pedig pénzünkhöz is. Ha mégis megnyitunk egy ilyen linket, azonnal vegyük fel a kapcsolatot a bankunkkal!
A kibervédelmi intézet tanácsot is adott azzal kapcsolatban, hogy mit tegyen az, aki kapott ilyen sms-t. Lépésről lépésre:
– Elsőként a „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
– A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
– A képernyőn megjelenő utasítások követése, az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
– A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
– „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szűntethető meg, abban az esetben javasolt: a készüléken tárolt adatokról (például fényképek, kontaktok, stb.) biztonsági mentés készítése, majd a készülék gyári beállításokra történő visszaállítása.