Amikor megkaptam az sms-t, akkor rögtön tudtam, hogy kamu. És mint kiderült nemcsak nekem küldtek a linkletöltésre buzdító üzenetből, hanem még rajtam kívül valószínűleg több ezer, de akár több százezer másik honfitársamnak is. A csalás lényege az, hogy egy link letöltésére kérnek, és ha ezt megtesszük, akkor a telefonra rátelepül egy program, amivel akár a banki jelszavunkhoz is hozzá tudnak férni a csalók.  

Az üzenet március 25-én érkezett meg az IOS-rendszerű telefonomra, de a rendőrség már napokkal előtte kapott bejelentéseket az sms-ben, androidos készülékeken terjedő vírusról, az úgynevezett FluBot malware-ről (rosszindulatú szoftverről). Az üzenetben a csalók egy csomagküldő szolgálat linkjét helyezik el, és arra próbálják rávenni az üzenet fogadóját, hogy nyissa meg, mert ezzel  nyomon tudja követni a csomagját. Ha valaki erre rákattint, akkor a FluBot már települt is a telefonra – mondták el a nemzeti nyomozóiroda sajtótájékoztatóján.

Szofisztikált vírus

A szakemberek a káros program forráskódjának elemzéséből kiderítették, hogy nagyon „szofisztikált” vírusról van szó. A nyomozóknak nem elegendő megtalálniuk azt a vezérlőszervert, amivel kommunikál a program, hanem több ezer szerver közül kell kiválogatni azt, amelyiket éppen használják az elkövetők.

Az viszont kissé aggasztó, hogy mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy mit oszt meg az elkövetőkkel. A forráskódból az megállapítható, hogy az alapvető feladata a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületek másolása, és például a belépési kódok megszerzése. Aki letölti az applikációt, ezzel telepíti a vírust a telefonjára. Innentől kezdve az hozzáfér szinte minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a bluetootht is.

Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna az ellopott adatokkal. Olyan információjuk viszont van, hogy egy adott telefonról mintegy 1700 sms-t küldött szét a vírus. Ugyanis az sms-hez való hozzáférés biztosítja a vírus terjedését, mivel az adott készülék telefonkönyvét használja ahhoz, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket.

Több ezer, de akár több százezer ember is kaphatott ilyen sms-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött.

 

Gyors jelszóváltoztatás kell

Ha azonban valaki már rákattintott a linkre, akkor a legbiztosabb megoldás az, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavukat is.

Egyébként az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.

Mivel a hatóságok gyorsan reagáltak és figyelmeztették az embereket, valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott. A tájékoztatón azt is kérték, hogy akit a csalók megkárosítottak, jelentkezzen a kiber@nni.police.hu címen.

A spanyolok már lecsaptak a vírusterjesztőkre

Arról nincs információ, hogy az elkövetők között lennének magyarok. A spanyol hatóságok egyébként már március elején letartóztattak több embert, akik részt vettek a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszánhoz fértek hozzá Spanyolországban.

Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet. A rendőrség információsrendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben, és felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.

A járvány jól jöhet a csalóknak

A koronavírus idején elszaporodtak az online támadások. Ezek általában üzenetek, linkek vagy hivatkozások, amelyek hamis weboldalakra vezetnek. Az esetek zömében csodaszámba menő gyógymódokat ígérnek, vagy adományoknak álcázva gyűjtenek pénzt, akár a hivatalos egészségügyi hatóság honlapjának is tűnhetnek – hívja fel a figyelmet az Európai Parlament.

Hamis üzenetek vagy hívások, amelyek például állítólag a Microsoft, a Google Drive üzemeltetőitől érkeznek, és a fiókunk felfüggesztésével fenyegetnek vagy éppen segítséget ajánlanak, így próbálják megszerezni a felhasználónevet és jelszót. Az is előfordul, hogy hamis üzeneteket kapunk nem létező csomagok kiszállításáról.

 

Mit tehetünk?

  • Legyünk óvatosak a spamnek tűnő e-mailekkel, sms-ekkel és telefonhívásokkal, különösen, ha arra sürgetnek, hogy a válság miatt térjünk el a szokásainktól. Ne feledjük, hogy a bankok és más intézmények, cégek soha nem kérnek jelszót tőlünk.
  • Cseréljük le a wifi alapértelmezett jelszavát egy erősebbre, és korlátozzuk a hálózathoz csatlakoztatott eszközök számát. Csak megbízható eszközöknek adjunk engedélyt
  • Cseréljük gyakran a jelszavakat és válasszunk hosszú és összetett jelszót, amely számokat, betűket és speciális karaktereket tartalmaz
  • Védjük a készülékeinket. Frissítsük az összes alkalmazást, telepítsünk vírusirtót, tűzfalat és egyéb internetes biztonsági programokat
  • Próbáljuk a munka közben használt eszközeinket csak magunk használni és kizárólag munkára, próbáljuk meg megelőzni, hogy családtagok véletlenül vírusos programot töltsenek le rá.

Források:MTI, Európai Parlament