A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) újabb figyelemfelhívó részleteket tett közzé a kamu csomagküldésről értesítő, rosszindulatú szoftvert telepítő SMS-üzenetről. Mint írják, a fertőzésben érintett készülékek esetén a FluBot
kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat.
Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy úgynevezett overlay technikával), és az eredeti alkalmazás mellett
egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.
Az eddigi ismeretek szerint a kártevő az alábbi banki alkalmazások felhasználóit célozza:
A trójai a következő kriptotőzsdéket, online kriptotárcat is figyeli:
A szakemberek azt javasolják, hogy akinek a készülékén települt a vírus, az az alábbi lépéseket tegye:
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:
(NKI)
Forrás:alfahir.hu
Tovább a cikkre »