Megbénult a hírhedt mobilvírus

​Az androidos készülékeket világszerte jelentős számban fertőző FluBot mobilvírust és a mögötte működő alvilági infrastruktúrát 11 ország hatóságainak bevonásával sikerült megbénítani.
 

Az Europol számolt be arról, hogy jelentős eredményt sikerült elérni az Android kompatibilis FluBot mobilvírus, valamint az ahhoz kapcsolódó infrastruktúra leállítása terén. Az akció végrehajtása korántsem volt egyszerű feladat, hiszen egy kiterjedt, komplex és több ország részvételével zajló hatósági fellépésről beszélhetünk.

A FluBot kapcsán az első látványosabb lépéseket a spanyol rendőrségnek sikerült megtennie még márciusban, amikor négy személyt tartóztatott le azzal a gyanúval, hogy a gyanúsítottak hathatós szerepet vállaltak a FluBot terjesztésében. Eközben azonban további nyomozások is folyamatban voltak, és végül 11 ország részvételével sikerült felgöngyölíteni a FluBot hálózatát. Az akció oroszlánrészét a holland rendőrség vállalta magára, de a nyomozásba bekapcsolódott egyebek mellett Magyaroroszág is. (Nemcsak európai szintű műveletről volt szó, mivel abban például az ausztrál és az amerikai hatóságok is részt vettek.) 

"A FluBot néven ismertté vált androidos kártékony program világszerte agresszívan terjedt SMS-eken keresztül, és jelszavakat, online banki adatokat, valamint egyéb bizalmas információkat szivárogtatott ki a fertőzött készülékekről"

- nyilatkozta az Europol.

A hatósági fellépésnek köszönhetően 6,5 millió kéretlen SMS-üzenetet is sikerült még azelőtt blokkolni, hogy azok elérték volna a címzettek készülékeit. Emellett körülbelül 10 ezer fertőzött mobilt sikerült leválasztani a botnetről. 

Miért volt olyan veszélyes a FluBot?

A FluBot az esetek többségében SMS-üzenetekben elhelyezett linkek segítségével terjedt. Amennyiben a hivatkozásra rákattintott a felhasználó, akkor a készülékére felkerült a mobilvírust rejtő alkalmazás telepítője. Ha ezt elindította a készülék tulajdonosa, és megadta a kért engedélyeket, akkor a károkozó legális alkalmazások elfedésével puhatolta ki a felhasználóneveket, jelszavakat. Emellett figyelemmel kísérte az SMS-üzeneteket, hogy ezzel tegye lehetővé a kétfaktoros hitelesítésekhez használt kódok kiszivárogtatását. A FluBot gyors terjedésében elsősorban az játszott szerepet, hogy a fertőzött okostelefonok telefonkönyvében lévő telefonszámokra is kiküldte a kártékony linkjét tartalmazó SMS-eket. Ezáltal a fertőzött mobil tulajdonosának nevében spamelte az áldozat ismerőseit. Mindebből a felhasználó semmit nem vett észre, miközben az ismerősei megbízhatónak tekinthették az üzeneteket, és így nagyobb valószínűséggel estek ők is a FluBot csapdájába. 


Egy FluBot terjesztésre szolgáló SMS.

Mit lehet tenni?

Az Europol azt javasolta, hogy ha egy készülék kapcsán felmerül a gyanú, hogy az megfertőződött a Flubottal, akkor a fontos adatok, fájlok mentését követően célszerű visszaállítani a problémás telefont a gyári beállításokra. Lényeges tisztában lenni azzal, hogy ekkor a készülékről minden felhasználói adat és állomány törlődik. 
Vélemények
 
  1. 3

    Az Apache Tomcat egy közepes veszélyességű hiba miatt kapott frissítést.

  2. 4

    Az Edge webböngésző megkapta az újabb biztonsági frissítését.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Új, hálózati szintű megoldás a távközlési és internetszolgáltatók számára

Az új ESET NetProtect védi az ügyfelek Telco- és ISP-hálózatokhoz csatlakoztatott eszközeit a rosszindulatú webtartományoktól, a rosszindulatú szoftverektől, adathalászoktól és nem kívánt tartalmaktól.

​Zero Trust egyszerűen a Balasys és a One Identity megoldásaival

A Balasys, a közép-európai régió egyik legjelentősebb kiberbiztonsági szoftvergyártója saját fejlesztésű és disztributált termékekből álló Zero Trust portfolióját a One Identity legújabb megoldásaival egészíti ki.

hirdetés
Közösség