Egyéb

Kamu biztonsági figyelmeztetés jelenik meg a telefonokon, frissítés helyett kártevőt töltenek le a felhasználók

Bejegyzés dátuma szerző Liszek Tamás
virus kicsi
12
okt

Korábban a hamis csomagküldős SMS-ekkel terjedt a Flubot nevű rosszindulatú szoftver, ami sajnos Magyarországon is komoly károkat okozott. Most a hírek szerint újra felbukkant a kártevő, de más módon próbálják rávenni a gyanútlan felhasználókat a telepítésre.

A Nemzeti Kibervédelmi Intézet a weboldalán és Facebookon is figyelmeztetést adott ki, miszerint újra terjed a Flubot nevű androidos kártevő. Ezúttal kamu biztonsági figyelmeztetésekkel próbálják meg a rávenni a felhasználókat a szoftver letöltésére:

A figyelmeztető ablak azt állítja, hogy a készüléked megfertőződött a Flubot nevű malware-rel, és felajánlja egy egy “biztonsági frissítés” telepítését, azonban ha ezt valaki megteszi, akkor pont a kártevőt fogja letölteni.

A szövegben az is szerepel, hogy engedélyezni kell az ismertlen forrásokból származó alkalmazások telepítését, ez egyértelműen elárulja, hogy kamu üzenetről van szó, hiszen a valódi biztonsági frissítésekhez nincs szükség ilyesmire.

De mégis hogy jelenik meg ez az értesítés? A trükk hasonló, mint korábban, valamilyen SMS-sel próbálják meg átverni az embereket. Korábban egy csomagküldő cég nevében írtak, most pedig a beszámolók szerint azzal próbálkoznak, hogy a felhasználónak új hangpostája érkezett, vagy pedig valaki egy fotóalbumot osztott meg róla. Minden esetben van egy link az üzenetben, ami egy weboldalra visz, ám hangposta vagy fotók helyett a már említett figyelmeztetés jelenik meg.

Teendők:

  • Ne nyisd meg az SMS-ben küldött linket!
  • Ha mégis megnyitottad, ne töltsd le a biztonsági frissítésnek álcázott kártevőt!
  • Töröld a kamu SMS-t!

A Flubot egyébként alapvetően két dolgot csinál. Egyrészt a megfertőzött telefonról továbbküldi az SMS-t idegen számokra, ami azt jelenti, hogy a legtöbb esetben maguk a feladók is áldozatok. Másrészt figyeli a telefonon futó alkalmazásokat, és amennyiben valamilyen banki vagy kriptovalutákhoz kapcsolódó app indítását észleli, akkor akcióba lép. A megnyitott alkalmazás helyett egy hozzá hasonló adathalász felületet jelenít meg, és az ide beírt bejelentkezési azonosítókat elküldi egy távoli szerverre. Magyarul ellopja a jelszavad.

napidroid.hu, Péter

Liszek Tamás

Oldalunk cookie-kat használ. Ezen fájlok információkat szolgáltatnak számunkra a felhasználó oldallátogatási szokásairól, de nem tárolnak személyes információkat. Szolgáltatásaink igénybe vételével Ön beleegyezik a cookie-k használatába. További információk

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close