2025. július 1., kedd - Annamária

Üzleti hírszerzés és biztonság

Újabb részletek az SMS-ben terjedő Android-kártevőről

2021-04-01 840

A FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Riasztást adott ki a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI), mert megnövekedett azoknak a káros hivatkozást tartalmazó sms-eknek a száma, amelyeket csalók csomagküldő szolgáltatók nevében küldenek. Csütörtök este újabb információkat tettek közzé az esettel kapcsolatban.

Ezt kell tudni az SMS-ekről

Az üzenetekben be nem fizetett szállítási díjra hivatkozva pénzt, illetve adatokat próbálnak megszerezni, valamint káros kód letöltését próbálják elérni az androidos eszközök felhasználóinál.

Az sms-ekben a csalók egyes esetekben linket helyeznek el, amelynek megnyitására próbálják rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva. Ha az áldozat megnyitja az üzenetben kapott hivatkozást, olyan honlap jelenik meg, amely jól utánozza a valódi csomagküldő cég bejelentkezési felületét. Más esetekben alkalmazás letöltését kérik a csomagküldemény nyomon követéséhez, a feltételezett applikáció helyett azonban egy adatlopó vírus települ, amellyel a csalók majdnem minden szolgáltatáshoz hozzáférnek.

Az eddigi adatok szerint az üzenetek magyar mobilszolgáltató hálózatából érkeztek.

Kik érintettek?

Az NBSZ NKI azt javasolja, hogy aki ilyen üzenetet kap, keressen rá az adott cég hivatalos honlapjára, és ott bejelentkezve ellenőrizze az üzenet valóságtartalmát. Soha ne kattintson az üzenetben lévő alkalmazás letöltésére, ha pedig mégis megnyitotta, azonnal végezzen el gyári visszaállítást az érintett eszközön. Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza.

  • MKB Mobilalkalmazás
  • K&H mobilbank
  • Budapest Bank Mobill App
  • OTP SmartBank
  • UniCredit Mobile Application
  • George Magyarország

Kripto tőzsdék, online Kriptotárcák:

  • Blockchain Wallet
  • Coinbase - Buy& Sell Bitcoin Crypto Wallet
  • Binance - Buy& Sell Bitcoin Securely
  • Blockchain Wallet

A malware vizsgálata alapján azonban a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.

Ez történik, ha kattintunk

A fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.

Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást "elfedi" (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására egy külső vezérlőszerverre.

Mit érdemes tenni?

A FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja a Kibervédelmi Intézet:

A teljes cikk: Újabb részletek az SMS-ben terjedő Android-kártevőről

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Levált a Generali-torony tetején lévő nagy méretű reklámfelirat

Levált a Generali-torony tetején lévő nagy méretű reklámfelirat

More details
BREEAM „Very Good” minősítést szerzett a Liget Center Vitrum

BREEAM „Very Good” minősítést szerzett a Liget Center Vitrum

More details
Vessük bele magunkat a medenceszezonba!

Vessük bele magunkat a medenceszezonba!

More details
Közép- és Kelet-Európa belép az MI-tehetségekért folytatott versenybe

Közép- és Kelet-Európa belép az MI-tehetségekért folytatott versenybe

More details
Égető problémákra hívta fel a figyelmet a spanyolországi áramszünet

Égető problémákra hívta fel a figyelmet a spanyolországi áramszünet

More details
Elfogadta az Országgyűlés az új adószabályokat: változások nem csak 2026-ra, de már az idei évre is!

Elfogadta az Országgyűlés az új adószabályokat: változások nem csak 2026-ra, de már az idei évre is!

More details
Változások küszöbén az európai szállodaipar

Változások küszöbén az európai szállodaipar

More details
Környezetbarát, magyar fejlesztésű drónnal tisztították meg a Müpa homlokzatát

Környezetbarát, magyar fejlesztésű drónnal tisztították meg a Müpa homlokzatát

More details
A Colliers Romániát bízták meg bevásárlóközpontok újrapozicionálásával

A Colliers Romániát bízták meg bevásárlóközpontok újrapozicionálásával

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője