Minden, amit a csomagküldős SMS-ekkel terjedő vírusról tudni kell

Az elmúlt napokban hazánkban elkezdtek terjedni azok a csaló SMS-ek, amik a felhasználókat egy futárcég weboldalának álcázott lapra irányítják át, majd egy alkalmazás letöltését javasolják. Valószínűleg te is hallottál már róla, de nézzük meg mit művel ez a malware az okostelefonokon! 

Az említett üzenet SMS-ben érkezik és arra hívják fel benne a figyelmet, hogy egy csomag érkezett, amely átvehető, és a csomag útját az SMS-ben található linken lehet követni. A link egy olyan oldalra irányít, ami megtévesztésig hasonlít az egyik csomagküldő cég weboldalára és saját applikáció letöltését kéri. Ez az app a telepítés után már önállóan, a felhasználó tudtán és akaratán kívül küld SMS-eket más készülékekre. Az applikáció nem települ a linkre való kattintást követően, a készülék csak akkor fertőződik meg, ha a felhasználó saját maga viszi végig az applikáció telepítését az SMS-ben található linkről.

A csalás mögött a FluBot nevű szoftver áll, ami amellett, hogy SMS-eket küld, teljesen átveszi az irányítást az üzenetküldő szolgáltatások felett. A háttérben küld üzeneteket, és a fogadott SMS adatait is továbbítja, így akár a bankoktól kapott SMS tartalmát is képes másnak elküldeni.

Az SMS-ben szereplő linkek állandóan változnak, és a letöltendő applikációt is folyamatosan költöztetik. A mobil operációs rendszerétől függ, hogy hová vezeti a felhasználót a link. Androidos telefonok esetében egy olyan oldalra mutat, ami egy csomagküldőnek adja ki magát, és kéri a „saját” app letöltését, ami telepítés után továbbítja az SMS-t, ellopja a kontaktlistát és akár hívást is kezdeményezhet a háttérben. Csaló SMS iOS és más rendszerű mobilra is jöhet, de azokban kárt elvileg nem tud tenni.

A malware a fertőzött telefonokról továbbküldi az SMS-t, így segítve a vírus terjedését, ebből a tulajdonos gyakorlatilag semmit nem vesz észre. A FluBot figyeli a telefonon futó alkalmazásokat és ha banki vagy kriptovalutákhoz köthető applikáció elindítását érzékeli, egy adathalász oldalra irányít, ahonnan már könnyedén megszerethetik belépési adatainkat. Ha netbankot vagy valamilyen kriptotőzsdét használ valaki és megfertőződött a készüléke érdemes minél előbb jelszót változtatni egy másik (nem fertőzött) eszközön.

Mit lehet tenni, ha telepítettük az appot?

Alapjában véve két megoldás létezik, az egyik (és talán a biztonságosabb) a gyári adatok visszaállítása. Ilyenkor az adataink végleg elvesznek, ezért biztonsági mentést érdemes készíteni.

Van egy másik út is, de nem garantált, hogy ez minden készülék esetében működni fog:

  • A „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból
  • A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása
  • Követni kell a képernyőn megjelenő utasításokat
  • Az utasításokat követve a rosszindulatú alkalmazás eltávolítása.
  • A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
  • A „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
  • A pénzügyi applikációk belépési adatainak megváltoztatása.

Ez a malware-család elsőként Spanyolországban jelent meg az év elején és közel 60 ezer telefont fertőzött meg és közel 11 millió felhasználó telefonszámához jutott hozzá. Most hazánkban és a környező országokban garázdálkodik. Ha megkapod az SMS-t, egyszerűen csak töröld, a linket semmiképp ne nyisd meg!