Panoráma

Már a telefonjainkat is támadják!

Az utóbbi napokban két online támadássorozat is történt a régiónkban, most az okostelefonok és az azon tárolt adatok voltak a célpontban. Sőt, némely esetben a csalók akár az irányítást is átvehetik a készülék felett.
author
Szabó Laci

2021. április 3. 19:10

telefon k
Nem az ár a legfontosabb tényező, amikor okostelefont választunk. - pixabay

Az első támadás egy Android-frissítésnek álcázza magát, és hazánkban is terjed. A Zimperium biztonsági cég figyelmeztetése szerint a maleware az androidos telefonokat támadja, és System Update-ként álcázza magát. Ám ha valaki ennek bedől, és telepíti, akkor a vírus arra kéri a felhasználót, hogy engedélyezze a hozzáférést a készüléken tárolt adatokhoz, képekhez, sőt, egy egyszerűsített kezelést is kér (követel), ezzel pedig távolról is figyelni tudja a készülék képernyőjét, és így hozzáférhet az érzékeny adatokhoz is. Telepítés után a maleware a zárolt képernyőn egy üzenetet jelenít meg (frissítések keresése), ám valójában ez csak egy álca, ugyanis ez idő alatt továbbítja a készüléken található adatokat a támadók szervereire. Hogy még jobban elrejtse magát, nem is jelenik meg a telepített alkalmazások között ikonnal, csak a beállítások, telepített alkalmazások menüpont alatt bukkanhatunk rá. A csalók gyakorlatilag minden adatot továbbítanak, sőt, még időnként hangfelvételeket is készítenek a telefonnal. Éppen ezért fontos, hogy legyünk mindig gyanakvóak, és csak a hivatalos forrásokból szerezzük be a frissítéseket, és ne klikkeljünk idegen linkekre.

Egy másik támadás számos európai országban végigsöpört, csak idő kérdése, mikor jelenik meg hazánkban. Ez SMS formájában érkezik, és arról tájékoztat, hogy megérkezett a csomagunk, majd egy linket is mellékel, ahol követni tudjuk a csomag állapotát. A link egy olyan oldalra mutat, amely az egyik csomagküldő szolgálatnak adja ki magát, és kéri a „saját” applikáció letöltését, ami a telepítés után már önállóan, a felhasználó tudtán és akaratán kívül küldd SMS-eket más készülékekre. Fontos, hogy az applikáció nem települ magától, azaz a készülék csak akkor fertőződik meg, ha a felhasználó saját maga viszi végig az applikáció telepítését az SMS-ben található linkről.

Az újabb kifinomult csalási módszer ezúttal különösen megtévesztő, hiszen a járvány alatt sokkal többen rendelnek csomagot házhoz, mint azelőtt, vagyis kevésbé tűnik furcsának, ha egy ilyen jellegű üzenet érkezik a mobilkészülékre. A gyanútlan ügyfélhez egy teljesen „hagyományos”, hazai előhívószámú mobilszámról – tehát például nem egy egzotikus ország előhívószámáról – érkeznek az üzenetek, így még könnyebb elhinni azok valódiságát. A küldők ráadásul létező, szinte kizárólag hazai előfizetői számok, hiszen a csalás lényege éppen az, hogy azokról a számokról érkeznek az üzenetek, akik korábban a csalás áldozataként letöltötték az applikációt és megfertőződtek.

A csalás mögött egy FluBot nevű szoftver áll, amely amellett, hogy SMS-t továbbít, teljesen átveszi az irányítást az üzenetküldő szolgáltatásokon. A háttérben küld üzeneteket, és a fogadott SMS adatait is továbbítja, így akár a banki SMS-értesítőket is képes továbbítani.

Ha valaki telepíti a felkínált alkalmazást, azt utána nem engedi letörölni, eltávolítani, tehát a telefonon marad kikapcsolás után is, és tovább működik. Hogyan ismerhetjük fel, hogy csalással van dolgunk és mit tegyünk? Vegyük észre a gyanús jeleket, és elsőként vizsgáljuk meg az üzenet szövegét! A mostani csalás esetében például érdemes megfigyelni, hogy ékezetek nélküli szavak szerepelnek az üzenet szövegében. Figyeljük meg a linket, amely nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált URL.

Lehetőleg azonnal töröljük ki az üzenetet! Semmi esetre ne kattintsunk az SMS-ben található linkre. Ha mégis megtettük, csukjuk be a böngészőt, és ne töltsünk le semmilyen applikációt, aminek a forrása ismeretlen. Erre a telefon is figyelmeztet. Az olyan alkalmazást, ami hozzáférést kér a kontaktlistához, már önmagában is fenntartásokkal kell kezelni.

Mit tegyünk, ha mégis letöltöttük az applikációt? Útmutató Android 8.1; Android 9.0; Android 10.1; Android 11.0 rendszerű készülékekhez. A „FluBot Malware Uninstall” nevű alkalmazás letöltése (kizárólag) a Google Play Áruházból, majd ennek telepítése. A fertőzött készülék wifi - és mobiladat kapcsolatának leállítása. Az utasításokat követve a rosszindulatú alkalmazás eltávolítása. A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása. A „FluBot Malware Uninstall” nevű alkalmazás eltávolítása. Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt: a készüléken tárolt adatokról (pl. fényképek, kontaktusok stb.) biztonsági mentés készítése, majd a készülék gyári beállításokra történő visszaállítása. Fertőzés esetén ajánlott a meglévő jelszavak cseréje, ezzel biztosítható a további visszaélések megelőzése.

Támogassa az ujszo.com -ot

Úgy vagyunk az újságírással, mint a hivatásos zenészek: fellépünk naponta a „kőszínházban", elegáns ruhában a hűséges, bérletes közönségünk előtt, vagyis eljuttatjuk a postaládákba, árushelyekre nyomtatott napilapként a fizetős Új Szót. És mondhatjuk azt, hogy kiállunk a mélyen tisztelt publikum elé a korzón is, kicsit könnyedebben szórakoztatjuk, elgondolkodtatjuk a közönséget, érzelmeket kiváltva az erre járó tömegből. Ez az előadás pontosan olyan szenvedélyes, mint a kőszínházi fellépés, ugyanúgy sok munkával jár, mégis ingyenes. Ha tetszett, hálásan fogadjuk adományát, amit a jelképes hegedűtokba helyezhet. Eddigi felajánlásait is szívből köszönjük az új hangszerekhez, a zenekar bővítéséhez, a repertoár kiszélesítéséhez: az ujszo.com naprakész működtetéséhez.

Ha támogatna bennünket, kattintson az alábbi gombra. Köszönjük.

Támogatom
Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik. Egyben felhívjuk figyelmüket, hogy a kommentekhez tartozó IP címeket a rendszer elraktározza.

Önnek ajánljuk
turizmus

A szlovákiai családok többsége idén is itthon nyaral

szlovák hadsereg

A hadseregben és a rendőrségben bíznak a legtöbben, a kormányban a legkevesebben

autó roham

Megrohamozták a szlovák autósok a magyar benzinkutakat, éjfélkor is kígyózó sorok vártak üzemanyagra

Izrael libanoni célpontot bombázott válaszul a rakétatámadásokra

Háborút eldöntő fegyvereket szállíthat az USA Ukrajnának

Volodimir Zelenszkij

Zelenszkij szerint Putyin népirtást végez Ukrajnában

TrencDAC0526

A trencsénieken át vezet a DAC útja az Európa-konferencialigába

Legfrissebb galériák
Olvasta már?
logo

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

logo 18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.