A hatóságok két nappal ezelőtt kapták az első bejelentéseket, hogy egy úgynevezett FluBot terjed egy fals csomagküldő sms-sel. Ez egy linket tartalmaz, amely egy - a futárcég oldalára hasonlító - oldalra vezet és ráveszi a felhasználót egy applikáció letöltésére - mondta Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet szóvivője.
Ha a telefon megfertőződött, akkor a bűnözők hozzáférést kapnak a bluetoothoz, az NFC-hez, az sms-küldéshez és a névjegyzéskez is.
Ez azért veszélyes, mert az app innentől kezdve a telefonuknról fog sms-eket küldeni a névjegyzésben szereplő embereknek.
Volt olyan felhasználó, akinek a telefonja 1700 sms-t küldött ki.
Ami még ennél is veszélyesebb, hogy a FluBot képes tükrözni a banki alkalmazásokat, ha pedig valaki egy ilyen tükrözött alkalmazásba írja be a kódját, akkor az a bűnözőkhöz kerül.
A hatóságok ugyanakkor arról nem tudnak, hogy Magyarországon pénzt emeltek volna le valakinek a bankszámlájáról.
A felderítést nagyban nehezíti, hogy az elkövetők anonimizálták magukat, nincs egy központi szerver, hanem több ezer közül választják ki, éppen mit használnak - mondta Halász Viktor, a KR NNI Kiberbűnözés Elleni Főosztály Felderítő Osztály vezetője.
Sajnos azt sem látni, hogy a telefon milyen adatokat továbbít az elkövetőknek.
Spanyolországban sikerült elkapni pár elkövetőt
A vírus nem csak Magyarországon terjed, az első tömeges megjelenését Spanyolországban észlelték év elején. Ott pár hét alatt közel 60 000 telefonkészüléket fertőzött meg, és így 11 millió további felhasználó telefonszámát szerezték meg jogosulatlanul. Feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta.
A spanyol hatóságoknak sikerült is letartóztatniuk néhány elkövetőt, ami után pár napig meg is torpant a vírus terjedése, de aztán újraindult. Ez azt jelenti, hogy még vannak elkövetők.
Mit tehetünk?
- Gondoljuk végig, hogy valóban rendeltünk-e csomagot! A valódi csomagküldő sms-ekben menne van a cég neve és az is, hogy a csomag körülbelül mikor érkezik.
- Ne kattintsunk a linkre!
- Töröljük az sms-t!
- Ha kattintottunk, ne töltsük le az applikációt!
- Ha letöltöttük, akkor létezik egy FluBot Malware Uninstall nevű alkalmazás a Google Play Store-ban, ez elvileg törli a vírust.
- A legbiztosabb azonban az, ha készítünk egy biztonsági mentést és visszaállítjuk a telefon gyári beállításait, vagyis minden adatot törtünk a készülékünkről.
Korábban a Magyar Bankszövetség is figyelmeztetést adott ki a vírus miatt.
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
- MKB Mobilalkalmazás
- K&H mobilbank
- Budapest Bank Mobill App
- OTP SmartBank
- UniCredit Mobile Application
- George Magyarország
- Kripto tőzsdék,
- online Kriptotárcák: Blockchain Wallet, Coinbase - Buy& Sell Bitcoin Crypto Wallet, Binance - Buy& Sell Bitcoin Securely, Blockchain Wallet