Csomaginfónak álcázott trójai fertőz SMS-ben


kidsnews (127éves) - 3 hete

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete riasztást adott ki az itthon egyre nagyobb számban megjelenő SMS útján terjedő trójai vírussal kapcsolatban, amelyek első ránézésre valamilyen csomag kézbesítéséről szólnak, de valójában kártékony hivatkozást tartalmazó SMS üzenetek.

A hatóságok a jelenleg rendelkezésre álló adatok alapján arra figyelmeztetnek, hogy a kérdéses SMS üzenetekkel csalók próbálnak pénzt és adatokat lopni a gyanútlan címzettektől. A trójai  emellett Android operációs rendszerű eszközökre egy veszélyes kód letöltését is végrehajthatja, amely főként pénzügyi szolgáltatások és banki adatok jogosulatlan megszerzését célozza, és a funkciók alapján képes lehet egyszer használatos jelszó (One-Time-Password / OTP) adatok ellopására is.

Az SMS linkjére kattintva letöltődő malware képes hozzáférni a megfertőzött készülék SMS küldési lehetőségéhez is, amivel a bűnözők a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak továbbítani más hívószámokra, tovább terjesztve a trójait, miközben a fertőzött készülék kimenő üzenetei között nem láthatóak az alkalmazás által elküldött SMS-ek, így a fertőzött telefon tulajdonosa ezt észre sem veszi.

A jelenleg terjedő csaló SMS üzenetek főbb jellemzői:

A legtöbb esetben az SMS szövegében elhelyezett hivatkozás (link) megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva. Egy ilyen példa üzenet tartalma: „Megérkezett a csomagja, kovesse nyomon itt: https://(valtozó hivatkozás)”

Az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek. Fontos kiemelni, hogy az SMS-ekben szereplő URL-ek dinamikusan változnak.

Amennyiben az áldozat megnyitja az üzenetben kapott hivatkozást, egy csaló weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített futár cég (vagy akár bank) valódi bejelentkezési felületét ─ például logók, színek, tipográfiai jellemzők ─ felhasználásával.

A mostani esetek során legtöbbször a FedEx került megszemélyesítésre.

A Nemzeti Kibervédelmi Intézet szerint ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot ─ a megtévesztés szerint a csomagküldemény nyomon követéséhez. Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott trójai vírus kerül telepítésre. A vírus telepítése után a csalók majdnem minden szolgáltatáshoz hozzátudnak férni, mint például: SMS, MMS írás, küldés, Internet, Bluetooth, NFC, telefonkönyv stb.

A készülék megfertőződése esetén az NBSZ NKI javasolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást.

Újabb csalásgyanús incidenseket a csirt@nki.gov.hu e-mail címen vagy az nki.gov.hu-n lehet bejelenteni az NBSZ NKI részére, mindkét esetben kérik, hogy az üzenet feladójának telefonszámát valamint a csaló üzenetben található hivatkozást is jelölje meg a bejelentő.

További információk találhatók az NBSZ NKI Facebook oldalán: https://www.facebook.com/nki.gov.hu

Kövesd az oldalunkat a Facebook-on és az Instagram-on! Elérsz minket a  Twitter-en és most már a YouTube-on is.



Forrás:

Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet

2017 Kidsnews | All rights reserved