Néhány napja Magyarországon is gőzerővel kezdett terjedni az az SMS, amit csomagküldő szolgáltatók nevében küldenek kiberbűnözők. Ezekkel egyfelől arra akarják rávenni a gyanútlan mobilozókat, hogy kattintsanak rá az üzenetben található hivatkozásra, majd egy áloldalra navigálva őket arra is, hogy telepítsenek egy alkalmazást a csomag nyomon követésére. Az ügyben már a rendőrség és a Nemzetbiztonsági Szakszolgálat kibervédelmi intézete is óvatosságra intett, pénteken pedig közös sajtótájékoztatón számoltak be a legfrissebb fejleményekről.

Mint kiderült, az alkalmazás, amelynek a telepítésére rávennék a felhasználókat, a FluBot nevű malware. Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének szóvivője szerint ez egy nagyon kifinomult kártevő, ami a telepítés után az irányítása alá vonhatja a telefonunkat. Ez a gyakorlatban azt jelenti, hogy jogosultságot szerez például

• az SMS-ek írásához
• a Bluetooh használatához
• az NFC használatához,

emellett pedig arra törekszik, hogy minél több információt szerezzen meg a mobilozó különböző felhasználói fiókjairól, például az internetbankhoz tartozó belépési kódjait vagy a kriptovalutákhoz tartozó tárca megnyitásához szükséges adatokat.

Több százezer SMS ment ki eddig

Halász Viktor, a Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztályának vezetője szerint eddig több százezer olyan SMS-t kaphattak a magyar mobilozók, amelyekkel arra akarják rávenni őket, hogy kattintsanak az üzenetben szereplő hivatkozásra. Halász szerint ez nem azt jelenti, hogy minden egyes érintett telepítette volna az adatlopásra kifejlesztett androidos alkalmazást.

Bor Olivér azt mondta, egyelőre nem érkezett olyan bejelentés, amely arról szólna, hogy a hackereknek sikerült valaki bankszámlájához hozzáférniük, más típusú kár azonban már érte a felhasználókat.

Volt olyan jelzés, hogy a vírus 1000–1700 SMS-t küldött ki az áldozat mobiltelefonjáról egy nap alatt, aminek költsége az illető számláját terheli majd

– magyarázta Halász. A hvg.hu-nak arra kérdésére, hogy az SMS-ek költsége miatt kapnak-e kártérítést az áldozatok, Halász úgy válaszolt: kártérítésre akkor kerülhet sor, ha sikerül elfogni az elkövetőket.

Az SMS-t egyébként nemcsak a telefonkönyvben szereplő telefonszámokra, hanem gyakorlatilag bármelyik magyar mobilszámra képes kiküldeni a vírus.

Ne kattintsunk, ne telepítsünk

Bor Olivér szerint több lehetőségünk is van arra, hogy elkerüljük a bajt. Az egyik ilyen, hogy legyünk körültekintőek, és semmi esetre se nyissuk meg az SMS-ben kapott hivatkozást. „Legyünk gyanakvóak az idegen telefonszámról kapott üzenetekkel kapcsolatban. Gondoljuk végig, hogy rendeltünk-e egyáltalán csomagot, és ha igen, akkor azt melyik futárcég fogja kiszállítani nekünk” – hangsúlyozta Bor.

Amennyiben mégis megtörtént a baj, és telepítettük a FluBotot, a szakember szerint érdemes visszaállítani a gyári beállításokat a telefonunkon. Hozzátette ugyanakkor, hogy ez adatvesztéssel jár, mert minden fájl, ami korábban a készüléken volt, törlődni fog.

A Nemzeti Kibervédelmi Intézet azt javasolja, hogy aki telepítette a FluBotot, ezeket a lépéseket csinálja végig a telefonján:

1. A „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
2. A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
3. A képernyőn megjelenő utasítások követése.
4. Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
5. A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
6. A „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.

Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:

• a készüléken tárolt adatokról (pl. fényképek, kontaktok stb.) biztonsági mentés készítése, majd
• a készülék gyári beállításokra történő visszaállítása.

Spanyolországban is terjedt

Halász Viktor szerint korábban Spanyolországban is nagy sebességgel terjedt a FluBot. A spanyol hatóságoknak korábban sikerült néhány kiberbűnözőt lekapcsolniuk, ami egy időre megállította a csaló SMS-ek terjedését, ami nem sokkal később azonban újabb erőre kapott. Halász szerint ez azt jelenti, hogy egy kiterjedt bűnözői hálózattal van dolgunk.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.