Így távolíthatja el az SMS-ező vírust

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen SMS üzenetek útján terjesztett FluBot kártevővel kapcsolatban.
 

Az NBSZ NKI további vizsgálatai alapján megállapította – a 2021.03.24-én közzétett riasztáshoz kapcsolódóan –, hogy a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.

Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
  • MKB Mobilalkalmazás
  • K&H mobilbank
  • Budapest Bank Mobill App
  • OTP SmartBank
  • UniCredit Mobile Application
  • George Magyarország
  • Kripto tőzsdék, online Kriptotárcák:
  • Blockchain Wallet
  • Coinbase – Buy& Sell Bitcoin Crypto Wallet
  • Binance – Buy& Sell Bitcoin Securely
  • Blockchain Wallet

A malware vizsgálata alapján azonban a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.

Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:
  • „FluBot Malware Uninstall”[2] nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
  • A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
  • A képernyőn megjelenő utasítások követése.
  • Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
  • A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
  • „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.

 Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:
  • a készüléken tárolt adatokról (pl. fényképek, kontaktok, stb.) biztonsági mentés készítése, majd
  • a készülék gyári beállításokra történő visszaállítása.

Az NBSZ NKI munkatársai a „FluBot Malware Uninstall” nevű alkalmazás működését a következő verziókon tesztelték:
  • Android 8.1;
  • Android 9.0;
  • Android 10.1;
  • Android 11.0.
Forrás: https://nki.gov.hu/figyelmeztetesek/tajekoztatas/rendkivuli-tajekoztato-sms-uzenetek-utjan-terjesztett-flubot-kartevovel-kapcsolatban
 
  1. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  2. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  3. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  4. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  5. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  6. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  7. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  8. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

  9. 3

    A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.

  10. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség