Több százezer ember kaphatta meg Magyarországon a csaló csomagküldős sms-eket
Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző - jelentette be ma a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője. Mivel a hatóságok gyorsan reagáltak és figyelmeztették az embereket, valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott.
Halász Viktor elmondta, hogy két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírussal (FluBot malware) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, és egy küldemény nyomon követésére hivatkozva a link megnyitására próbálják rávenni a címzettet. Sokan rá is kattintottak a linkre, így a FluBot települt a telefonjukra.
Az osztályvezető kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon szofisztikált vírusról van szó: a nyomozóknak nem elegendő megtalálniuk a vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.
Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható:
a vírus alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.
Hozzátette, a spanyol hatóságok március elején letartóztattak több embert, aki részt vett a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszánhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet. Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is.
Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 sms-t küldött ki a vírus. Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a kiber@nni.police.hu címen.
Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője az online sajtótájékoztatón azt mondta, két nap alatt több mint 2500 bejelentést kaptak a sms-ben terjedő káros kódról. Kifejtette, ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ami az ígéret szerint abban segít, hogy nyomon követhessék a csomagjaikat.
Aki letölti az applikációt, egyben a vírust is telepíti a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a bluetootht, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is.
Az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket. Bor hangsúlyozta, ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is. Az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad. (MTI)