A FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.
Csütörtök este közleményt adott ki a Nemzeti Kibervédelmi Intézet (NKI) azzal a FluBot nevű vírussal kapcsolatban, amit egy csomagküldeményről szóló hamis sms-be rejtettek.
Az NKI megállapította, hogy a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Ezen kívül az sms linkjéntalálható malware képes hozzáférni a megfertőzött készülék sms-küldési lehetőséghez. Így a bűnözők a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak küldeni más hívószámokra. A fertőzött készülék kimenő üzenetei között ugyanakkor nem látható az alkalmazás által elküldött sms – írta az NKI.
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
- MKB Mobilalkalmazás
- K&H mobilbank
- Budapest Bank Mobil App
- OTP SmartBank
- UniCredit Mobile Application
- George Magyarország
- Kripto tőzsdék, online Kriptotárcák:
- Blockchain Wallet
- Coinbase – Buy& Sell Bitcoin Crypto Wallet
- Binance – Buy& Sell Bitcoin Securely
- Blockchain Wallet
Az NKI azonban kihangsúlyozta, hogy a malware vizsgálata alapján a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.
A kibervédelmi intézet tanácsot is adott azzal kapcsolatban, hogy mit tegyen az, aki kapott ilyen sms-t.
- „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
- A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
- A képernyőn megjelenő utasítások követése.
- Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
- A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
- „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szűntethető meg, abban az esetben javasolt:
- a készüléken tárolt adatokról (például fényképek, kontaktok, stb.) biztonsági mentés készítése, majd
- a készülék gyári beállításokra történő visszaállítása.
A fotó illusztráció
Láttál, hallottál olyat, amit szerinted érdemes a tatabányaiakkal megosztani! Bármit találtál, ha nálunk a helye, küldd el a boldoguljtatabanyan@gmail.com címre.
Ha van kedved, lépj be a Boldogulj Tatabányán Facebook csoportba, vagy kövesd a Boldogulj Tatabányán oldalunkat Facebookon. Ingyen jutunk el hozzád, de nem ingyen készülünk, kérünk, támogasd portálunkat! Előre is köszönjük!
Ajánlott bejegyzések:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
