Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző – mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője pénteki online sajtótájékoztatóján.
Halász Viktor közölte: két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírussal, az úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva. Hozzátette: sokan kattintottak a linkre, így a FluBot települt a telefonjukra. Kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon szofisztikált vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak. Az osztályvezető elmondta azt is: mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.
A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött. Hozzátette: a spanyol hatóságok március elején letartóztattak több embert, aki részt vett a vírus terjesztésében. A letartóztatásig hatvanezer telefont fertőztek meg és mintegy 11 millió telefonszánhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet. Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is – mondta kérdésre válaszolva az osztályvezető.
Több ezer, de akár több százezer ember is kaphatott ilyen sms-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött
– válaszolta egy másik kérdésre.
Mivel a hatóságok gyorsan reagáltak és figyelmeztették az embereket, valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott
– tette hozzá. Halász Viktor hangsúlyozta: egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 sms-t küldött ki a vírus – fűzte hozzá. Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a [email protected] címen.
Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője az online sajtótájékoztatón azt mondta: két nap alatt több mint kétezerötszáz bejelentést kaptak a sms-ben terjedő káros kódról. Kifejtette: ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra; ez – az ígéret szerint – abban segít, hogy nyomon követhessék a csomagjaikat. Arra hívta fel a figyelmet, hogy aki letölti az applikációt, egyben telepíti a vírust is a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a bluetooth-t, megszerezheti a netbankhoz és a kriptovaluta-tárcához tartozó jelszavakat is. Hozzátette: az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket. A szóvivő hangsúlyozta: ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra.
Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is
– figyelmeztetett Bor Olivér. Hozzátette, hogy az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.
Forrás: MTI; Fotó: MTI/AP/Jenny Kane
Vass Dániel
2021-03-27 at 17:54
Kapom ma is. Csak az iPad naptárába, az iPhhone naptárába nem. Kihez fordulhatok?
benzoli
2021-03-26 at 22:03
A kamatos kamat feltalalasa utan az egyik legnagyobb talalmany az allandoan javitasra szorulo Szoftver.
khm
2021-03-26 at 19:17
3 napig kaptam ugyanezt a hülyeséget a telefonomra.
Ha okos lett volna (a tel),akkor sem nyitottam volna ki. 🙂
Bár van rajta internet,de a készüléken SOHA nem használtam,ellenben a telefonszámomat alighanem a “szolgáltatóm” adta ki.
Ugyanis nem nyilvános.
És alighanem ott kellene keresni az elsődleges bűnelkövetőket.
valakik ugyanis kiadták a címlistát. PÉNZÉRT!!!!
És gyanítom,jogellenesen!
Balázs
2021-03-26 at 14:11
Elvileg minden telefonszám tulajdonosa ismert, nem? Ezért kell a feltöltőkártyás előfizetéseket is évente megújitani. Akkor mi a probléma megtalálni a delikvenseket???
hivő
2021-03-26 at 13:21
Jo info.
Naprózsa
2021-03-26 at 12:50
Nagyon jó. Vírus kint, vírus a gépünkben kotorász az elektromos pénztárcánkban. Szép új világ. Kezdek még jobban ragaszkodni a készpénzhez.