Kriptotárcákat is érinthet a magyar csomagküldős SMS-csalás
Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős SMS-csalásnak Magyarországon, mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője pénteki online sajtótájékoztatóján.
Halász Viktor közölte, két napja kaptak először bejelentéseket az SMS-ben, androidos készülékeken terjedő vírus – úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az SMS-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva. Hozzátette, sokan kattintottak a linkre, így a FluBot automatikusan települt a telefonjukra.
Kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon „szofisztikált” vírusról van szó. A nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.
Az osztályvezető azt is hozzátette, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható, hogy az alapvető feladata az, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.
A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. A magyar hatóságok felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött. A spanyol hatóságok március elején letartóztattak több embert, akik részt vettek a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszámhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet.
Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is. Több ezer, de akár több százezer ember is kaphatott ilyen SMS-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött. A rendőrség szóvivője kiemelte azt, hogy egyelőre nem kaptak arról bejelentést, hogy visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptotárcájából emeltek volna le pénzt. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 SMS-t küldött ki a vírus.
Akit esetleg megkárosítottak a csalók, az mindenképp jelentkezzen a [email protected] címen.
Ne nyissa meg senki az SMS-ben található linket
Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője egy online sajtótájékoztatón azt mondta, két nap alatt több mint 2500 bejelentést kaptak a SMS-ben terjedő „káros kódról”.
Kifejtette, ha valaki megnyitja az abban kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ez a csalók szerint abban segít, hogy nyomon követhessék a csomagjaikat. Bor Olivér arra hívta fel a figyelmet, hogy aki letölti az applikációt, egyben telepíti a vírust is a telefonjára. A vírus innentől hozzáfér majdnem minden funkcióhoz, képes SMS-t, MMS-t küldeni és fogadni, de használhatja a bluetooth-ot, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is.
Az SMS-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb SMS-eket küldjön ki, amelyek tartalmazzák a már említett linket.
A szóvivő hangsúlyozta, ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is.
Forrás: MTI