Több százezer érintettje lehet Magyarországon a csomagküldős sms-csalásnak

Vágvölgyi Bálint 2021-03-27 17:26:55
A rendőrség felvette a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.

Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző - mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője pénteki online sajtótájékoztatóján.

Halász Viktor közölte: két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírus - úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva.

Hozzátette, sokan kattintottak a linkre, így a FluBot települt a telefonjukra. Kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon "szofisztikált" vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.

Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.

A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött. Hozzátette, a spanyol hatóságok március elején letartóztattak több embert, aki részt vett a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszánhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet.

Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is - mondta kérdésre válaszolva az osztályvezető.
 Több ezer, de akár több százezer ember is kaphatott ilyen sms-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött - válaszolta egy másik kérdésre. Mivel a hatóságok gyorsan reagáltak és figyelmeztették az embereket, valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott - tette hozzá.

Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 sms-t küldött ki a vírus - fűzte hozzá.

Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a kiber@nni.police.hu címen.

Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője az online sajtótájékoztatón azt mondta, két nap alatt több mint 2500 bejelentést kaptak a sms-ben terjedő "káros kódról". Kifejtette, ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ez - az ígéret szerint - abban segít, hogy nyomon követhessék a csomagjaikat. Arra hívta fel a figyelmet, hogy aki letölti az applikációt, egyben telepíti a vírust is a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a bluetootht, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is.

Hozzátette, az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket.

A szóvivő hangsúlyozta, ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is - figyelmeztetett Bor Olivér.

Hozzátette, hogy az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.

Szólj hozzá!

Jöhetnek az uniós ezermilliárdok

Magyarország uniós újjáépítési terve megkapta az EU-s pénzügyminiszterek egyhangú jóváhagyását.

Popa Gergely helyettes államtitkári kinevezése miatt jövő héten összeül a szombathelyi közgyűlés

Összeférhetetlenség miatt közös megegyezéssel bont szerződést az önkormányzat a Savaria Szimfonikus Zenekar igazgatójával. Új pályázatot írnak ki.

Hivatalosan is Takács Tibort szánja az országos rendőrfőkapitány Vas megye elsőszámú rendőrének

A megyei közgyűlés egyhangúlag támogatta a megyei rendőr-főkapitány kinevezését.

Megváltozott a parkolók kiosztása a győri kórházban

Dézsi Csaba András fix helye is áldozatul esett.

Korpásodás és száraz fejbőr: mi a különbség?

Valószínűleg már találkoztál azzal a kellemetlen helyzettel, amikor a vállaidon fehér pelyhek tűnnek fel, miközben viszket a fejbőröd.

Biológiai szúnyoglárva-gyérítés lesz július 10-én pénteken Győrben és Gönyűn

A szakemberek arra kérik a lakosságot, hogy a kertekben is számolják fel a pangó vizeket, mert ezek ideális szúnyogtenyésző helyek.

Kövesse tárlatvezetéssel a kínai agyagkatonák titkait - nyáron is izgalmas programokkal vár a Rómer Múzeum Győrben

Nyitott tárlatvezetések, különleges kiállítások és állandó tárlatok közül válogathatnak a kultúra kedvelői.

Nem a napot lopják a szombathelyi Dolgozók útjának felújítása közben, csak hát, száradnia kell a betonnak

A kivitelezésért felelős Magyar Közút vezetője avatott be a részletekbe.

Művelődési házaktól közösségi hubokig – Mit olvashatunk ki a TISZA programjaiból? 1. rész

A közművelődés nem önálló szakpolitikai fejezetként jelenik meg a TISZA programjaiban, mégis több fontos területen felbukkan: a kultúra, az önkormányzatiság, a civil társadalom, a vidékfejlesztés és a helyi közösségi élet metszéspontjában.

Már a KDNP-nek is kellemetlen a Fidesz

2029-ben már külön pártként indulnának az Európa Parlamenti és az önkormányzati választáson is.

Orbán Viktor kiállt Szakács István mellett

A Védvonal biztosítja az influenszer a jogi védelmét.

Kiderült milyen vendéglátó lesz a szombathelyi Pannónia Házban

A korábban itt üzemelő étterem a Pelikán Hotelbe költözött.

Hogyan érhetjük el a vágyott csúcsélményt?

Eszébe jutott-e már, hogy milyen nagy szerepet játszik a tudatállapot a szexuális élmények megélésében?

Megmutatják a megyei adatok, hol növelik leginkább a halálozást a hőhullámok

A nyugati országrészekhez mértek, kiugró adatot produkál Győr-Moson-Sopron megye.

Pucér képeket ígért bankkártya adatokért cserébe egy sárvári nő

A történet végét valószínű mindenki ki tudja találni.

Saját kisfiát ütötte el tolatás közben egy édesapa, a győri ügyészség megrovásban részesítette

A négyéves gyermek súlyosan megsérült a Mosonmagyaróvár melletti településen történt balesetben, az eljárást végül megszüntették.

Lampionok, hajók, jet-ski verseny és kacsaúsztatás: másodszor érkezik a különleges vízi fesztivál Győrbe július 18-án

A II. Lampionos Hajós Felvonulás látványos programokkal, Európa-bajnoki bemutatóval és jótékonysági eseménnyel tölti meg a város folyóit.