Több százezer érintettje lehet Magyarországon a csomagküldős sms-csalásnak

Vágvölgyi Bálint 2021-03-27 17:26:55
A rendőrség felvette a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.

Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző - mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője pénteki online sajtótájékoztatóján.

Halász Viktor közölte: két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírus - úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva.

Hozzátette, sokan kattintottak a linkre, így a FluBot települt a telefonjukra. Kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon "szofisztikált" vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.

Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.

A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött. Hozzátette, a spanyol hatóságok március elején letartóztattak több embert, aki részt vett a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszánhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet.

Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is - mondta kérdésre válaszolva az osztályvezető.
 Több ezer, de akár több százezer ember is kaphatott ilyen sms-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött - válaszolta egy másik kérdésre. Mivel a hatóságok gyorsan reagáltak és figyelmeztették az embereket, valószínűleg sikerült megelőzni a nagyobb bajt, és a megfertőzött eszközök száma alacsony maradhatott - tette hozzá.

Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 sms-t küldött ki a vírus - fűzte hozzá.

Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a kiber@nni.police.hu címen.

Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője az online sajtótájékoztatón azt mondta, két nap alatt több mint 2500 bejelentést kaptak a sms-ben terjedő "káros kódról". Kifejtette, ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ez - az ígéret szerint - abban segít, hogy nyomon követhessék a csomagjaikat. Arra hívta fel a figyelmet, hogy aki letölti az applikációt, egyben telepíti a vírust is a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a bluetootht, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is.

Hozzátette, az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket.

A szóvivő hangsúlyozta, ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is - figyelmeztetett Bor Olivér.

Hozzátette, hogy az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.

Szólj hozzá!

Győri társasház is bekerült a 2025-ös Média Építészeti Díja döntősei közé

A Rúzs - Garzonház vezeti a közönségszavazást, de még mindig lehet voksolni!

Keresztutak - konferenciát tartanak a függőségek és digitális veszélyek témájában, Győrben

Az előadásokat online is követni lehet majd a Városháza YouTube csatornáján. 

A rövid hétvégén is lesz mit csinálni Győrben

Programajánló péntektől-vasárnapig. 

Az Egis Körmend felbontja Chuba Ohams szerződését

A játékos nincsen olyan egészségügyi állapotban, hogy a klub segítségére tudjon lenni.

Hogyan szabotálhatja önmagát egy webshop?

Az internetes kereskedelem világa sosem volt ennyire elterjedt, mégis meglepően sok bolt akad, amely jelentősen megnehezíti saját dolgát, és persze a vásárlóik életét is. Bizonyára neked sem ismeretlenek ezek a problémák, ha gyakran vásárolsz online.

Meghirdette a laptopot, eltette a pénzt, de nem adta át a gépet a vevőnek 

Csalás miatt kell a Körmendi Járásbíróság elé állnia az elkövető férfinak. 

Magyar Péter: A béke nem politikai kampányszlogen, hanem nemzeti sorskérdés

A Tisza Párt elnöke üdvözli Trump és Putyin budapesti találkozóját. 

Hivatalos: a győri kórház lineáris gyorsító gépei (sugárterápiás gép) zavartalanul működnek

Válaszolt az intézmény és tisztázta, hogy pontosan melyik gép romlott el.

Ebben az idényben is az Egis Gyógyszergyár Zrt. a körmendi kosárlabdacsapat névadó partnere

A 2025–2026-os szezonban is folytatódik a gyógyszergyár a vasi város csapatának együttműködése. A piros-feketék továbbra is Egis Körmend néven lépnek pályára a bajnokságban.

Rovarhotelek telepítésével indul a Zöld Lépések program Győrben

A hajléktalanszálló lakói készítették, a gyerekek tanulhatnak belőle - közösségi összefogással születnek a rovarmenedékek.

A szombati nyitvatartásról és parkolási rendről értesít a Győr-Szol

Hogy az áthelyezett munkanap ne okozzon meglepetést. 

Kinek melyik CBD olaj lehet a megfelelő választás?

A CBD olajok ma már széles választékban elérhetők, azonban nem mindegy, melyik mellett tesszük le a voksot. A különbségek elsősorban a hatóanyag-tartalomban és a THC jelenlétében rejlenek, ami befolyásolhatja a terápiás hatást.

Minden harmadik foglalás wellness-szállásra szól az október 23-i hétvégén

A lakosság a hosszú hétvégén kikapcsolódásra vágyik, kiugróan népszerűek a pihenésre specializált szállások.

Ismét elromlott a sugárterápiás gép a győri Petz Aladár kórházban

Olvasónk szerint bizonytalan ideig halasztják a kezeléseket — nem ez az első hasonló eset.