2021.03.26. 10:47
Friss infók: így szabadulj meg a futótűzként terjedő csomagküldő vírustól
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen SMS üzenetek útján terjesztett FluBot kártevővel kapcsolatban.
Forrás: Shutterstock
Fotó: fizkes
Az NBSZ NKI további vizsgálatai alapján megállapította – a március 24-én közzétett riasztáshoz kapcsolódóan –, hogy a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi”, és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói adatok kinyerésére és továbbítására – írja közleményében a Nemzeti Kibervédelmi Intézet.
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
MKB Mobilalkalmazás
K&H mobilbank
Budapest Bank Mobill App
OTP SmartBank
UniCredit Mobile Application
George Magyarország
Kripto tőzsdék, online Kriptotárcák:
Blockchain Wallet
Coinbase – Buy& Sell Bitcoin Crypto Wallet
Binance – Buy& Sell Bitcoin Securely
Blockchain Wallet
A malware vizsgálata alapján azonban a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben. Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:
„FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése. A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása. A képernyőn megjelenő utasítások követése. Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása. A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
„FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt: a készüléken tárolt adatokról (pl. fényképek, kontaktok, stb.) biztonsági mentés készítése, majd a készülék gyári beállításokra történő visszaállítása.
Az NBSZ NKI munkatársai a „FluBot Malware Uninstall” nevű alkalmazás működését a következő verziókon tesztelték:
Android 8.1;
Android 9.0;
Android 10.1;
Android 11.0.
A tájékoztató itt tölthető le.