Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős SMS-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző – mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője pénteki online sajtótájékoztatóján. Halász Viktor közölte: két napja kaptak először bejelentéseket az SMS-ben, androidos készülékeken terjedő vírus – úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az SMS-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva.
Hozzátette, sokan kattintottak a linkre, így a FluBot települt a telefonjukra.
Kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon „szofisztikált” vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.
Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.
Ha itt bankol a mobilján, különösen vigyázzon a „csomagfigyelő" SMS-sel!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) újabb figyelemfelhívó részleteket tett közzé a kamu csomagküldésről értesítő, rosszindulatú szoftvert telepítő SMS-üzenetről. Mint írják, a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.
A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.
Hozzátette, a spanyol hatóságok március elején letartóztattak több embert, aki részt vett a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszánhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet.
Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is
– mondta kérdésre válaszolva az osztályvezető.
Több ezer, de akár több százezer ember is kaphatott ilyen SMS-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött – válaszolta egy másik kérdésre.
Mivel a hatóságok gyorsan reagáltak és figyelmeztették az embereket, valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott
– tette hozzá.
Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 SMS-t küldött ki a vírus – fűzte hozzá.
Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a kiber@nni.police.hu címen.
Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője az online sajtótájékoztatón azt mondta, két nap alatt több mint 2500 bejelentést kaptak a SMS-ben terjedő „káros kódról”.
Kifejtette, ha valaki megnyitja az SMS-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ez – az ígéret szerint – abban segít, hogy nyomon követhessék a csomagjaikat.
Arra hívta fel a figyelmet, hogy
Hozzátette, az SMS-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb SMS-eket küldjön ki, amelyek tartalmazzák a már említett linket.
A szóvivő hangsúlyozta, ha valaki már rákattintott a linkre,
– figyelmeztetett Bor Olivér.
Hozzátette, hogy az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.
(MTI)