quotescamera408D8217-1508-42F1-8C7C-9B81D4D48B57BF2C6754-57F9-416E-81DD-671EE8AD8D71DD13BF45-FD0E-4F5E-BCB8-EE0968EEB4D2DD13BF45-FD0E-4F5E-BCB8-EE0968EEB4D292333EC4-7DF2-4B9F-A7BF-114B75EE0347chevron_thin_rightchevron-downchevron-firstchevron-lastchevron-leftchevron-nextchevron-prevchevron-right582A3CB2-04DA-4E39-837D-58C0907011FD582A3CB2-04DA-4E39-837D-58C0907011FDchevron-upA659D4DE-32ED-45A3-A6C5-A48FFE2B488D75140C12-4E5F-4759-9FD3-4300BCD98B0CB69DB86E-0DDE-4383-BD92-653067C2563303A7445C-E555-4556-9278-5815BF71C9AF16DD793C-5D61-45BF-AFAF-6DE315DB19D01A6A983E-3DA3-4A07-ACA8-60B780BA8F5Bsearch-bigD9E58768-0281-47D1-8191-45C7CE673AF893DB4080-7C8D-467D-8E27-6ECB71C8D144C6DE3A5E-B153-4D9B-9D7B-F226C80BCB9A1D118CCB-65D4-4236-8317-A87D534DDCA8001646AA-7655-4585-ADCC-738ED6F09280
2025. 02. 23. vasárnap
  -  Alfréd
Vásárhely24.com archívum

Több százezer érintettje lehet Magyarországon a csomagküldős sms-csalásnak

2021. március 26.

Halász Viktor közölte: két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírus – úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva.

Hozzátette, sokan kattintottak a linkre, így a FluBot települt a telefonjukra.

Kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon “szofisztikált” vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.

Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.

A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.

Hozzátette, a spanyol hatóságok március elején letartóztattak több embert, aki részt vett a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszánhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet.

Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is – mondta kérdésre válaszolva az osztályvezető.

Több ezer, de akár több százezer ember is kaphatott ilyen sms-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött – válaszolta egy másik kérdésre.

Mivel a hatóságok gyorsan reagáltak és figyelmeztették az embereket, valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott – tette hozzá.

Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 sms-t küldött ki a vírus – fűzte hozzá.

Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a [email protected] címen.

Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője az online sajtótájékoztatón azt mondta, két nap alatt több mint 2500 bejelentést kaptak a sms-ben terjedő “káros kódról”.

Kifejtette, ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ez – az ígéret szerint – abban segít, hogy nyomon követhessék a csomagjaikat.

Arra hívta fel a figyelmet, hogy aki letölti az applikációt, egyben telepíti a vírust is a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a bluetootht, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is.

Hozzátette, az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket.

A szóvivő hangsúlyozta, ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is – figyelmeztetett Bor Olivér.

Hozzátette, hogy az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.

(Borítókép: illusztráció)

 

Megosztom

Címkék:

Legfrissebb hírek

Riksán utazott és érméket válogatott Márki-Zay Péter
 Vásárhely február 15. | 07:51
Megújul a Rádió 7 és a Promenad24!
 Makó | Vásárhely | Térség február 15. | 06:00
Lázár János: a hódmezővásárhelyieké a szabadkígyósi kastély
 Vásárhely február 14. | 17:00
Orbán Viktor: halleluja, erre vártunk!
 0-24 február 14. | 11:36
Elvitték a Balaton Busz sofőrjét a rendőrök – reagált a rendőrség és a társaság is!
 Vásárhely február 14. | 10:03
További friss híreink

Népszerű cikkeink

Ajánlott cikkeink

Márki-Zay: a reformátusok továbbra is használhatják a Szék utcai épületet
 Vásárhely 2025. február 05.
A lángos szerelmesei a Hóvirágon biztos, hogy megtalálják életük egyik legjobb lángosát!
 Vásárhely 2025. február 05.
A sikeres tavalyi év után is nagy tervei vannak Kiszombornak
 Térség 2025. február 05.

Kapcsolódó cikkeink