Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző - mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője online sajtótájékoztatóján.


Két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírus - úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva. Halász Viktor elmondta, sokan kattintottak a linkre, így a FluBot települt a telefonjukra.

Mit tud a kártevő?

A káros program forráskódjának elemzéséből kiderült, nagyon „szofisztikált" vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.

Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.

Elindult a nyomozás

A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.

Több ezer, de akár több százezer ember is kaphatott ilyen sms-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött

- válaszolta Halász Viktor egy kérdésre.

A hatóságok gyorsan reagáltak és figyelmeztették az embereket, ezzel valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott. Egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 sms-t küldött ki a vírus - fűzte hozzá. Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a kiber@nni.police.hu címen.

Így működik a vírus

Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének szóvivője az online sajtótájékoztatón azt mondta, ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ez - az ígéret szerint - abban segít, hogy nyomon követhessék a csomagjaikat.

Aki letölti az applikációt, egyben telepíti a vírust is a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a bluetootht, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is. Az az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket.

Mi a teendő?

Ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is.

Az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.


The Conversation

Friss

Fotó: Shutterstock

A Mol nem hagyja annyiban a Hernádi Zsoltot elmarasztaló horvát ítéletet

A Mol-csoport csalódottságának adott hangot az ítélet kapcsán. Álláspontjuk szerint a legfelsőbb bíróság annak ellenére hagyta helyben a Zágráb megyei bíróság elsőfokú elmarasztaló ítéletét, hogy korábban mind a magyar hatóságok, mind pedig a horvát kormány által kezdeményezett nemzetközi választottbírósági eljárás azt állapította meg, hogy sem a Mol, sem annak tisztségviselői nem követtek el bűncselekményt.

TOVÁBBOLVASOM ÖSSZEOMLÁS
Fotó: Shutterstock

Szálka a vásárlók szemében a faáruk drágulása, lépett a versenyhivatal

A Gazdasági Versenyhivatal (GVH) gyorsított ágazati vizsgálatot indított a fa építőanyagok hazai piacán is, hogy megfelelően feltárhassa a drasztikus építőipari drágulás mögött húzódó piaci folyamatokat. A vizsgálat a Nébih ellenőrzéseivel összehangolt helyszíni kutatásokkal indult, a GVH vizsgálói több piaci szereplőnél is megjelentek.

TOVÁBBOLVASOM ÖSSZEOMLÁS
Fotó: Shutterstock

Horvátországban jogerőre emelkedett a Mol-vezér börtönbüntetése

A horvát legfelsőbb bíróság megerősítette a Zágráb megyei bíróság elsőfokú elmarasztaló ítéletét Ivo Sanader volt horvát kormányfő és Hernádi Zsolt, a Mol Nyrt. elnök-vezérigazgatója egyesített perében - közölte a Jutarnji List című horvát napilap. A nemzetközi választottbíróság szerint viszont Horvátország nem tudta bizonyítani, hogy a Mol (vagy Hernádi Zsolt) megvesztegette volna Sanadert.

TOVÁBBOLVASOM ÖSSZEOMLÁS

Ne hagyd ki!