Biztonsági frissítésnek álcázott vírussal lopják el a felhasználók pénzügyi adatait
2021 / 10 / 11 / Bobák Áron
Biztonsági frissítésnek álcázott vírussal lopják el a felhasználók pénzügyi adatait
Az elmúlt napokban több androidos felhasználó is olyan értesítést kaphatott a telefonjára, ami arra figyelmezteti őket, hogy a készülékük FluBottal fertőzött, az eltávolításához pedig telepíteniük kell egy biztonsági frissítést. Ha ezt megteszik, azzal viszont valójában magát a kártevőt telepítik.

A Nemzeti Kibervédelmi Intézet néhány napja adta ki a figyelmeztetést, hogy ismét feltűnt a FluBot malware, ami tavasszal számos magyarországi felhasználó telefonját megfertőzte. A kártevő akkor még csomagküldő sms-nek álcázta magát, a gyanútlan áldozat a szöveges üzenetben kapott linket megnyitva telepítette a készlékére a vírust.

"A FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására" - írta márciusi figyelmeztetésében a FluBot működéséről az NKI. A malware most is banki hitelesítő adatokat, fizetési információkat és egyéb érzékeny adatokat igyekszik megszerezni a felhasználók telefonjáról, azonban a csomagküldő sms helyett már biztonsági frissítésnek álcázza magát, ami arról tájékoztat, hogy a telefonunk a FluBottal fertőzött, és megpróbál rávenni, hogy engedélyezzük az ismeretlen forrásból származó alkalmazások telepítését. Aki azonban így tesz, az éppen nem egy biztonsági frissítést, hanem magát a FluBotot telepíti.

A Security Affairs kiberbiztonsági oldal szerint a FluBot 2020-ban kezdett el terjedni, a Prodraft biztonsági cég szakértői szerint pedig márciusig mintegy hatvanezer készüléket fertőzött meg és 11 millió telefonszámot loptak el a segítségével.

(Borítókép: A FluBot előző verziója, ami magát csomagküldő sms-nek álcázva terjedt, Fotó: Wolf von Dewitz/picture alliance via Getty Images)

További cikkek a témában:

Vigyázat! Csomagküldő SMS-ekkel terjed a banki adatokat lenyúló vírus Így lehet felismerni a csaló üzeneteket.

Miért esünk könnyen áldozatul az SMS csalásoknak? A koronavírus-járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt időszakban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.

Így zajlik egy telefonos netbank-átverés, egy olvasónk majdnem áldozat lett Három embert is "kapcsoltak" a csalók, míg vonalban voltak.


Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.