2021.03.26. 10:41
Friss infók: így szabadulj meg a futótűzként terjedő csomagküldő vírustól
Az NKI rendkívüli tájékoztatót ad ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen SMS üzenetek útján terjesztett FluBot kártevővel kapcsolatban.
Forrás: shutterstock
Ahogyan arról korábban is beszámoltunk, néhány napja riasztást adott ki a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) , mert megnövekedett azoknak a káros hivatkozást tartalmazó sms-eknek a száma, amelyeket csalók csomagküldő szolgáltatók nevében küldenek. A rendőrség az ügyben nyomozást rendelt el.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet tájékoztatása szerint az NKI további vizsgálatai alapján megállapította, hogy a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.
Ahogyan már tegnap is írtuk, a Készenléti Rendőrség Nemzeti Nyomozó...
Közzétette: Magyar Rendőrség –
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
A malware vizsgálata alapján azonban a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben. Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szűntethető meg, abban az esetben javasolt:
Az NBSZ NKI munkatársai a „FluBot Malware Uninstall” nevű alkalmazás működését a következő verziókon tesztelték: