Halász Viktor közölte: két napja kaptak először bejelentéseket az SMS-ben, androidos készülékeken terjedő vírussal kapcsolatban. Az SMS-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva, írja az MTI. Az esetről korábban itt adtunk hírt. Mint kiderült nagyon sokan kattintottak a linkre, így a FluBot, azaz egy speciális rosszindulatú program települt a telefonjukra.
Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.
A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött. Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is – mondta kérdésre válaszolva az osztályvezető.
Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 SMS-t küldött ki a vírus – fűzte hozzá.
Azt kérik, hogy akit megkárosítottak, jelentkezzen a kiber@nni.police.hu címen.
Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének szóvivője az online sajtótájékoztatón arra hívta fel a figyelmet, hogy aki letölti az applikációt, egyben telepíti a vírust is a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes SMS-t, mms-t küldeni és fogadni, de használhatja a bluetootht, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is. Hozzátette, az SMS-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb SMS-eket küldjön ki, amelyek tartalmazzák a már említett linket.
Ha valaki már rákattintott a linkre, a legbiztosabb megoldás, ha visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is – figyelmeztetett Bor Olivér.
Kiemelte, hogy az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.
A teljes sajtótájékoztatót itt megnézheti:
