A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) újabb figyelemfelhívó részleteket tett közzé a kamu csomagküldésről értesítő, rosszindulatú szoftvert telepítő SMS-üzenetről. Mint írják, a fertőzésben érintett készülékek esetén a FluBot kártevő
Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy úgynevezett overlay technikával), és az eredeti alkalmazás mellett
Az eddigi ismeretek szerint a kártevő az alábbi banki alkalmazások felhasználóit célozza:
- MKB Mobilalkalmazás,
- K&H mobilbank,
- Budapest Bank Mobill App,
- OTP SmartBank,
- UniCredit Mobile Application,
- George Magyarország.
A trójai a következő kriptotőzsdéket, online kriptotárcat is figyeli:
- Blockchain Wallet,
- Coinbase – Buy& Sell Bitcoin Crypto Wallet,
- Binance – Buy& Sell Bitcoin Securely,
- Blockchain Wallet.
A szakemberek azt javasolják, hogy akinek a készülékén települt a vírus, az az alábbi lépéseket tegye:
- „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
- A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
- A képernyőn megjelenő utasítások követése.
- Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
- A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
- „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:
- a készüléken tárolt adatokról (pl. fényképek, kontaktok stb.) biztonsági mentés készítése, majd
- a készülék gyári beállításokra történő visszaállítása.
(NKI)