keresés

2021. március 28., vasárnap

FluBot - az SMS-ben terjedő vírus


Az online rendelés az elmúlt években egyre elterjedtebb lett, hiszen sokkal egyszerűbb, időt és energiát spórolhatunk. Ám mostanában éli igazán fénykorát, hiszen nagyon sokan otthonról dolgoznak, kerülik a tömeget, így amit csak lehet, online vásárolnak. A legtöbben előre fizetnek, így a bankkártya adataik megtalálhatóak a telefonjukon. Viszont bármennyire is hangsúlyozzák az elővigyázatosságot, sokan bedőlnek a vírust rejtő SMS-eknek, alkalmazásoknak. 


Mi is az a FluBot?
A FluBot egy olyan malware, ami SMS-ekben terjed, ennek tartalma arra utal, hogy csomagunk érkezett és tartalmaz egy linket annak nyomonkövetéséhez. Azonban ez egy FedEx-nek álcázott oldalra vezet és letöltet velünk egy alkalmazást, ami aztán kémkedik a telefonon található adatok között. Először Spanyolországban jelent meg, az utóbbi időben viszont Magyarországon terjed, már többezer bejelentés érkezett róla. Hazánkban ez példátlan jelenség, eddigi adatok szerint akár több százezer SMS-t küldhettek szét a megfertőzött telefonokról. 

Hogyan működik?
Egy elemzés szerint az SMS-ek küldése egy CnC szerveren keresztül történik, tehát a fertőzött eszköz nem a saját kontaktlistájára küldi ezeket. Az alkalmazás folyamatosan figyeli a készüléket és így lopja el az adatokat: "Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására." (Forrás: HWSW - FluBot)
Tehát a megfertőzött készülék tulajdonosa észre sem veszi, hogy adathalászat folyik a készülékén, illetve a telefonszámáról küldött üzeneteket sem látja. 

Hogyan szabaduljunk meg tőle, illetve védekezzünk ellene?
A helyzet súlyosságát mutatja, hogy az NBSZ NKI rendkívüli tájékoztatót adott ki az adathalász vírusról. Ez tartalmazza azon alkalmazások listáját, amely felhasználóit célozza a vírus, amely legtöbbje banki alkalmazás, illetve egyéb pénzügyi appok. Továbbá tartalmaz egy útmutatót ahhoz, hogy hogyan lehet megszabadulni az alkalmazástól és a vírustól. Azonban a megszerzett adatok már a támadóknál vannak, amit a későbbiekben is felhasználhatnak, tehát erre is kell valami megoldást találni. 
A védekezéshez figyelnünk kell arra, hogy ne nyissunk meg és töltsünk le bármit, hiszen hasonló vírusok terjedhetnek máshol, más módon is. Ha nem rendeltünk csomagot mostanában, akkor már gyanús lehet a dolog, illetve fontos, hogy ne csak egy helyről tájékozódjunk. A rendelésekről e-mail értesítő is érkezik, de a legbiztosabb az adott webáruház felhasználói fiókja, ahol nyomon követhetjük a rendeléseket. Illetve a személyes és banki adatokat ne adjuk meg bárhol, figyeljünk az URL-re, az alkalmazás hitelességére, mert sajnos könnyen csalás áldozatai lehetünk. 

Források, linkek:

Nincsenek megjegyzések:

Megjegyzés küldése