Mit tehetünk a csomagküldős SMS-el érkező vírus ellen?

Ennek kapcsán riasztásokat adott ki a rendőrség, pénteken reggel pedig online sajtótájékoztatót tartott a Készenléti Rendőrség Nemzeti Nyomozó Iroda és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete az aktuális tudnivalókról.

Mint elhangzott: a kiberbűnözők az SMS üzeneteken keresztül letölthető nyomkövető applikáción keresztül személyes adatokat szereznek meg, és akár netbankon tárolt adatokhoz is hozzáférnek.

Már 11 millió felhasználó

Az eddig beszerzett információk alapján a vírus a FluBot nevű malware-családhoz tartozik, amelynek első tömeges megjelenését Spanyolországban észlelték év elején. Ott pár hét alatt közel 60 000 telefonkészüléket fertőzött meg, és így 11 millió további felhasználó telefonszámát szerezték meg jogosulatlanul. Feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta. A program fő célja a fertőzött készülékek számának növelése, illetve az azokon található adatok megszerzése, amelyeket az elkövetők további bűncselekményekhez használhatnak fel.

Mint Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet szóvivője elmondta, az elmúlt 48 órában több, mint 2500 állampolgári jelzés érkezett, amelyet, egyesével elkezdtek feldolgozni. Időben történt a jelzés, több közleményt adott ki a rendőrség és az intézet is.

A felhasználok, áldozatok SMS-ben kapnak üzenetet, miszerint csomagjuk érkezik, melynek a nyomon követéshez linket küldenek. Ha megnyitjuk a linket, egy nemzetközi futárcégnek tűnő oldalra visz minket, és rá akarnak venni, hogy töltsünk le egy appot, ami segít a csomag nyomon követésében. Ha letöltjük, akkor egy káros vírus érkezik a telefonra. A fertőzés után a speciális, káros kód hozzáférést tud szerezni sok dologhoz a telefonon, így a bluetooth, NFC, SMS, egyéb üzenetküldő is célpont, illetve akár netbank adatokhoz is. A vírus az SMS küldés miatt tudott elterjedni, ugyanis hozzáfér a telefon névjegyzékéhez, és kiküldi az abban szereplő, de akár idegen embereknek is az SMS-t.

Minden adathoz hozzáfér a vírus

Halász Viktor r. százados, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztály részéről elmondta, a linkek, SMS-ek nem kötődnek közvetlenül a bűnözőkhöz, feltört oldalakról érkezik. Elkezdték a vírus elemzését, a többi androidoshoz hasonlóan nem csak egy vezérlőszervert kell megtalálni, hanem több ezer közül azt, amelyiket éppen használnak. Ez egy komoly feladat, de nem lehetetlen. A vírus a telefon minden funkciójához hozzáfér, az adatokat továbbítani tudja. A forráskódból megállapítható, hogy banki és kripto felületeket tükröz és ezt követően, amikor belépnénk a felületre, akkor a felhasználói adatainkat nem a bankunknak, hanem nekik küldjük el. Nemzetközi bűnözői csoportról van szó, Spanyolországban már történtek letartóztatások a hónap elején, ami miatt megtorpant a vírus, de aztán új erőre kapott. Németország és Lengyelország érintett még főként.

Mint elhangzott: óvintézkedéseket kell megtennie mindenkinek a megelőzéshez. Ezek közül az első, hogy ne kattintsunk automatikusan. Fontos, hogy minden idegen eredetű megkeresését fogadjunk fenntartással. Ha várunk csomagot, akkor is gondoljuk végig melyik cégtől várunk kiszállítást. Ha rákattintottunk a linkre és letöltöttük az appot, akkor gyári visszaállítást eszközöljünk a készüléken, de készítsük előtte biztonsági mentést az adatokról.

Van egy applikáció, ami további segítséget jelent, ennek a tesztelését elvégezték, ezt használhatjuk a vírus appjának uninstallálásához és blokkolásához, vagy törölni tudjuk. Ha ez mégsem volt hatásos, el kell végezni a gyári visszaállítást a készüléken, ez a legbiztosabb módja a védekezésnek.

Újságírói kérdések kapcsán elhangzott, ha SMS-t kapunk egy számról, akkor az azt jelenti, hogy az adott számhoz tartozó készülék megfertőződött. Eddig több százezer számra érkezett SMS Magyarországon, de elenyésző telefon fertőződött meg köszönhetően az azonnali figyelmeztetés kiadásának. A rendőrségre megkárosításról egyelőre nem érkezett bejelentés, de ez nem jelenti azt, hogy nem történt ilyen, hiszen folyamatosan változnak az információk. SMS kiküldés kapcsán történt kár, de bankfiókba belépésről, pénz leemelésről még nem tudnak.

Ha elvégezzük a gyári visszaállítást a telefonunkon, azzal az appot töröljük a telefonról, de előfordulhat, hogy közben már megszerezték a netbankunk kódjait, így érdemes a netbank jelszavunkat is megváltoztatni. Ha kikapcsoljuk a készüléket, akkor nem tudnak ugyan SMS-t küldeni, de a megszerzett adatokkal vissza tudnak élni ekkor is, így a felhasználói adatainkat mihamarabb meg kell változtatni, a telefonon pedig a gyári visszaállítást elvégezni. A visszajelzéseket is blokkolja a vírus, így nem is látjuk, hogy SMS-t küld a telefonunk.