Nemzeti Kibervédelmi Intézet – Itt van, mit kell tenni, ha megnyitotta az adathalász SMS-üzeneteket!
Bizonyára sokan kaptunk az utóbbi napokban csaló SMS-üzeneteket, amelyekkel adatainkat kívánják megszerezni adathalászat céljából. Többen nem tudtak a csalásról, ezért megnyitották a készülékükre kapott SMS-t, amely akár komoly károkat is okozhat a készülék adatbiztonságát tekintve. Olyan is előfordult, hogy valaki több ilyen üzenetet is kapott. A Nemzeti Kibervédelmi Intézet az SMS-es csalások kapcsán közölt új információkat csütörtök este közösségi oldalán. A közlemény szerint a témában holnap sajtótájékoztatót is tartanak majd.
A Nemzeti Kibervédelmi Intézet tájékoztatása szerint a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Azt is közölték, hogy amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy úgynevezett overlay technikával), és az eredeti alkalmazás mellett egy, az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására. Az Intézet azt is hangsúlyozta, hogy az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza: MKB Mobilalkalmazás, K&H mobilbank, Budapest Bank Mobil App, OTP SmartBank, UniCredit Mobile Application, George Magyarország, kriptotőzsdék, és néhány online kriptotárca. Közölték: fontos, hogy a malware vizsgálata alapján a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben. A FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolják:
A „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése. A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása. A képernyőn megjelenő utasítások követése. Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása. A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása. „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
A Nemzeti Kibervédelmi Intézet azt is közölte, hogy amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, azt is javasolják, hogy a készüléken tárolt adatokról (pl. fényképek, kontaktok, stb.) biztonsági mentést kell készíteni, majd a készülék gyári beállításokra történő visszaállítását kell megtenni.
Íme, az egyik fajta adathalász üzenet, amelyet nem szabad megnyitni:
Már több alkalommal előfordult
Korábban előfordult az is, hogy csalók az Aldi áruház nevében küldtek sms-ben vagy e-mailben értesítést a kereskedelmi lánctól érkező csomagról, nyereményről vagy tesztelési programról, vélhetően adathalász céllal.
A csaló SMS üzenetekről a Nemzeti Kibervédelmi Intézet oldalán bővebben itt olvashat!
Forrás: Kibervédelmi Intézet; Kiemelt kép: nki.gov.hu
