MojAndroid

Ez a cikk nem vírusos és az oldal sem, az, viszont Flubot vírussal fertőző SMS-ek tömeges terjedésére figyelmezetet a finn nemzeti kiberközpont (NCSC-FI), 24 óra alatt minetgy 70 000 vírusos linket tartalmazó SMS-t azonosítottak.

A Flubot egy banki trójai, amely érzékeny pénzügyi információkat próbál megszerezni az áldozatok eszközéről. 2021 márciusában számos európai országban – hazánkban is – terjedt. (Erről bővebb információkat az összefoglaló végén találhat.)

Az NCSCI-FI információi alapján a mostani kampány főbb jellemzői:

  • Az SMS-ek tartalma változó – egyes esetekben a támadók azt állítják, hogy a címzett hangüzenetet kapott vagy a telekommunikációs szolgáltatója küldött számára információkat. Az üzenetek közös jellemzője, hogy minden esetben arra kérik a címzettet, hogy kattintson a mellékelt hivatkozásra.
  • Androidos készülékek esetén a hivatkozások olyan weoldalakra mutatnak, ahonnan a Flubot vírus letöltődik az áldozat készülékére. iPhone-on más, banki adathalász oldalak töltődnek be.
  • A készülék akkor fertőződik meg a Flubottal, ha a felhasználó a linkre kattint és telepíti a weboldalról letöltődő alkalmazást.
  • Az üzenetek finnül írodtak, skandináv írásjelek nélkül (például å, ä), véletlenszerű speciális karaktereket tartalmazva (például: +, /, &, %, @) amelyek megnehezítik a telekommunikációs szolgáltatók számára az üzenetek szűrését.

Amennyiben fertőzöttséget gyanít, az NCSCI-FI a gyári beállítások visszaállítását javasolja.

Az NBSZ NKI arra kéri, ha gyanús linket tartalmazó üzentet kap, jelezze azt a CSIRT@nki.gov.hu e-mail címen.

2021.12.03.

+