Panoráma

Már a telefonjainkat is támadják!

Az utóbbi napokban két online támadássorozat is történt a régiónkban, most az okostelefonok és az azon tárolt adatok voltak a célpontban. Sőt, némely esetben a csalók akár az irányítást is átvehetik a készülék felett.
Szabó Laci

2021. április 3. 19:10

telefon k
Teljesen normális például, ha egy videóhívásos alkalmazás hozzáférést kér a kamerához. Ugyanakkor, ha egy bármilyen releváns funkció nélküli alkalmazás minden megalapozott indok nélkül hozzáférést kér a mikrofonunkhoz, akkor érdemes az engedélyeket megvizsgálni. - Fotó: pixabay

Az első támadás egy Android-frissítésnek álcázza magát, és hazánkban is terjed. A Zimperium biztonsági cég figyelmeztetése szerint a maleware az androidos telefonokat támadja, és System Update-ként álcázza magát. Ám ha valaki ennek bedől, és telepíti, akkor a vírus arra kéri a felhasználót, hogy engedélyezze a hozzáférést a készüléken tárolt adatokhoz, képekhez, sőt, egy egyszerűsített kezelést is kér (követel), ezzel pedig távolról is figyelni tudja a készülék képernyőjét, és így hozzáférhet az érzékeny adatokhoz is. Telepítés után a maleware a zárolt képernyőn egy üzenetet jelenít meg (frissítések keresése), ám valójában ez csak egy álca, ugyanis ez idő alatt továbbítja a készüléken található adatokat a támadók szervereire. Hogy még jobban elrejtse magát, nem is jelenik meg a telepített alkalmazások között ikonnal, csak a beállítások, telepített alkalmazások menüpont alatt bukkanhatunk rá. A csalók gyakorlatilag minden adatot továbbítanak, sőt, még időnként hangfelvételeket is készítenek a telefonnal. Éppen ezért fontos, hogy legyünk mindig gyanakvóak, és csak a hivatalos forrásokból szerezzük be a frissítéseket, és ne klikkeljünk idegen linkekre.

Egy másik támadás számos európai országban végigsöpört, csak idő kérdése, mikor jelenik meg hazánkban. Ez SMS formájában érkezik, és arról tájékoztat, hogy megérkezett a csomagunk, majd egy linket is mellékel, ahol követni tudjuk a csomag állapotát. A link egy olyan oldalra mutat, amely az egyik csomagküldő szolgálatnak adja ki magát, és kéri a „saját” applikáció letöltését, ami a telepítés után már önállóan, a felhasználó tudtán és akaratán kívül küldd SMS-eket más készülékekre. Fontos, hogy az applikáció nem települ magától, azaz a készülék csak akkor fertőződik meg, ha a felhasználó saját maga viszi végig az applikáció telepítését az SMS-ben található linkről.

Az újabb kifinomult csalási módszer ezúttal különösen megtévesztő, hiszen a járvány alatt sokkal többen rendelnek csomagot házhoz, mint azelőtt, vagyis kevésbé tűnik furcsának, ha egy ilyen jellegű üzenet érkezik a mobilkészülékre. A gyanútlan ügyfélhez egy teljesen „hagyományos”, hazai előhívószámú mobilszámról – tehát például nem egy egzotikus ország előhívószámáról – érkeznek az üzenetek, így még könnyebb elhinni azok valódiságát. A küldők ráadásul létező, szinte kizárólag hazai előfizetői számok, hiszen a csalás lényege éppen az, hogy azokról a számokról érkeznek az üzenetek, akik korábban a csalás áldozataként letöltötték az applikációt és megfertőződtek.

A csalás mögött egy FluBot nevű szoftver áll, amely amellett, hogy SMS-t továbbít, teljesen átveszi az irányítást az üzenetküldő szolgáltatásokon. A háttérben küld üzeneteket, és a fogadott SMS adatait is továbbítja, így akár a banki SMS-értesítőket is képes továbbítani.

Ha valaki telepíti a felkínált alkalmazást, azt utána nem engedi letörölni, eltávolítani, tehát a telefonon marad kikapcsolás után is, és tovább működik. Hogyan ismerhetjük fel, hogy csalással van dolgunk és mit tegyünk? Vegyük észre a gyanús jeleket, és elsőként vizsgáljuk meg az üzenet szövegét! A mostani csalás esetében például érdemes megfigyelni, hogy ékezetek nélküli szavak szerepelnek az üzenet szövegében. Figyeljük meg a linket, amely nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált URL.

Lehetőleg azonnal töröljük ki az üzenetet! Semmi esetre ne kattintsunk az SMS-ben található linkre. Ha mégis megtettük, csukjuk be a böngészőt, és ne töltsünk le semmilyen applikációt, aminek a forrása ismeretlen. Erre a telefon is figyelmeztet. Az olyan alkalmazást, ami hozzáférést kér a kontaktlistához, már önmagában is fenntartásokkal kell kezelni.

Mit tegyünk, ha mégis letöltöttük az applikációt? Útmutató Android 8.1; Android 9.0; Android 10.1; Android 11.0 rendszerű készülékekhez. A „FluBot Malware Uninstall” nevű alkalmazás letöltése (kizárólag) a Google Play Áruházból, majd ennek telepítése. A fertőzött készülék wifi - és mobiladat kapcsolatának leállítása. Az utasításokat követve a rosszindulatú alkalmazás eltávolítása. A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása. A „FluBot Malware Uninstall” nevű alkalmazás eltávolítása. Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt: a készüléken tárolt adatokról (pl. fényképek, kontaktusok stb.) biztonsági mentés készítése, majd a készülék gyári beállításokra történő visszaállítása. Fertőzés esetén ajánlott a meglévő jelszavak cseréje, ezzel biztosítható a további visszaélések megelőzése.

Támogassa az ujszo.com-ot

Az elmúlt időszakban arra kértük olvasóinkat, járuljanak hozzá az ujszo.com működéséhez annak érdekében, hogy a jelentős költségekkel járó hiteles, megbízható hírszolgáltatást hosszú távon biztosítani tudjuk.

Köszönjük a pozitív fogadtatást. Jó érzés tudni, milyen sokan tartják fontosnak a független, magyar nyelvű újságírás fennmaradását Dél-Szlovákiában, és milyen sokan szeretik az Új Szót.

A beérkezett támogatások lehetővé tették, hogy új munkatárssal bővítsük az ujszo.com professzionális csapatát, fejlesszük szolgáltatásainkat, növeljük az ügyeletben töltött órák számát. Nagyszerű eredmény ez olyan gazdasági környezetben, ahol a fejlesztések helyett a költségek visszafogása került sok helyen célkeresztbe.

Hálásak vagyunk eddigi támogatásaikért, és kérjük, továbbra is segítsék az ujszo.com fejlesztését. Számítunk Önökre. Önök is számíthatnak ránk.

Ha támogatna bennünket, kattintson az alábbi gombra. Köszönjük.

Támogatom
Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik. Egyben felhívjuk figyelmüket, hogy a kommentekhez tartozó IP címeket a rendszer elraktározza.

Önnek ajánljuk
Gyimesi György (OĽaNO) parlamenti képviselő sikerként könyvelte el, hogy a magyarországi tárgyaláson nem volt képviselve a szlovák diplomácia ⋌(TASR-felvétel)

A koalícióban is betelt a pohár Gyimesi miatt

Zuzana Čaputová

Čaputová a Szputnyik-szerződés nyilvánosságra hozását kéri

tüdő illusztráció

Poszt-Covid szindróma: Mik a tünetei, és mi a teendő?

puskas

Foci-Eb: telt ház lehet a Puskásban, három helyszín veszélyben

dd

A bőség kosara a könnyűzenében

Fülöp herceg Vilmos

Vilmos herceg: "nagypapám évszázadnyi életét a szolgálat határozta meg"

Legfrissebb galériák
Olvasta már?
logo

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

logo 18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.