FluBot: SMS-ben támadnak a csalók

 

Az utóbbi hónapokban megemelkedett az online tranzakcióknak a száma, ami új lehetőségeket kínált a kiberbűnözőknek arra, hogy egy újabb módszer segítségével szenzitív adatokat és pénzt csaljanak ki a felhasználóktól. 

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete riasztást adott ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező, káros hivatkozást tartalmazó SMS üzenetekkel kapcsolatban. A jelenleg rendelkezésre álló adatok alapján, a csalók SMS üzentekben – csomag beérkezésre hivatkozva – próbálnak meg pénzt, illetve adatokat megszerezni, valamint egyes esetekben Android operációs rendszerű eszközökre veszélyes káros kód letöltést végrehajtatni a felhasználóval.

A csalás lényege, hogy a beérkezett SMS linkjére kattintva egy csaló weboldal jelenik meg, amely rendkívül jól utánozza az eredeti honlapot. A csaláshoz jellemzően egy ismert nemzetközi futárszolgálat arculati elemeit használják fel (a linkekre kattintva a cég weboldalára hasonlító felület jön be). Ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot ─ a megtévesztés szerint a csomagküldemény nyomon követéséhez. Amennyiben a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott Trójai vírus, a FluBot nevű kártevő kerül telepítésre. A csalók, a vírus telepítése után majdnem minden szolgáltatáshoz hozzátudnak férni, mint például: SMS, MMS írás, küldés, Internet, Bluetooth, NFC, telefonkönyv stb. Az alkalmazás saját magát telepíti fel, és ezt követően akár a netbank-applikációban tárolt adatokhoz is hozzáférhet.