Több százezer ember kaphatta meg Magyarországon a csaló csomagküldős sms-eket

március 26., péntek 12:16

Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző - jelentette be ma a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője. Mivel a hatóságok gyorsan reagáltak és figyelmeztették az embereket, valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott.

Halász Viktor elmondta, hogy két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírussal (FluBot malware) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, és egy küldemény nyomon követésére hivatkozva a link megnyitására próbálják rávenni a címzettet. Sokan rá is kattintottak a linkre, így a FluBot települt a telefonjukra.

Az osztályvezető kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon szofisztikált vírusról van szó: a nyomozóknak nem elegendő megtalálniuk a vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.

Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható:

a vírus alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.

Hozzátette, a spanyol hatóságok március elején letartóztattak több embert, aki részt vett a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszánhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet. Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is.

Fotó: Garage Island Crew/Cultura Creative

Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 sms-t küldött ki a vírus. Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a kiber@nni.police.hu címen.

Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője az online sajtótájékoztatón azt mondta, két nap alatt több mint 2500 bejelentést kaptak a sms-ben terjedő káros kódról. Kifejtette, ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ami az ígéret szerint abban segít, hogy nyomon követhessék a csomagjaikat.

Aki letölti az applikációt, egyben a vírust is telepíti a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a bluetootht, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is.

Az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket. Bor hangsúlyozta, ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is. Az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad. (MTI)