Az Nemzeti Kibervédelmi Intézet munkatársai elsősorban a gyári visszaállítást javasolják, de megoldást nyújtó applikációkat is tesztelnek jelenleg. A csomag érkezésére emlékeztető ál-sms-eket több mint ezren jelentették csak az intézetnek, de valójában jócskán magasabb számokról lehet szó.
Az üzenetekben két napja csomag megérkezésére hivatkozva küldenek vírusos linket egyre több embernek.
„Most már teljes bizonyosságot nyert, hogy ez az úgynevezett FluBot Malware-nek az egyik variánsa, amely főként pénzügyi szolgáltatások és banki adatok megszerzésére specializálódott” – mondta a szakértő.
Bár a legjobb, ha rá se kattintunk az sms-re kapott linkre, a sajtóreferens kiemelte, hogy ez önmagában még nem akkora probléma. A link egy weboldalra visz, ami az ismert csomagküldő szolgálatok weboldára hasonlít. Itt arra akarják rávenni az embert, hogy töltsön le egy applikációt vagy nyisson meg ezen a weboldalon egy linket.
„Ezek lesznek már azok a dolgok, amelyeket semmiképpen sem lehet megtenni. Tehát ne töltsük le az applikációt, ne futtassuk ezt a szoftvert a telefonunkon, ne telepítsük fel rá, mert így fog tud bejutni a káros kód a készülékünkre” – mondta Bor Olivér.
A trójai vírus majdnem minden szolgáltatáshoz hozzá tud férni: SMS, MMS, küldés, fogadás, írás, Bluetooth, NFC. Ha ezekhez hozzáfér, tovább tudja küldeni az sms-t ismeretleneknek, illetve a névjegyzékünkben szereplőknek, amiről nem is fogunk tudni, mert az elküldött üzenetek közt nem fog szerepelni. Képes hozzáférni a banki adatainkhoz, leutánozni a fizetésre sokat használt weboldalakat vagy applikációkat.
A pontos esetszámot nem lehet tudni, csak a bejelentések számát. Az Interpol is nyomozást indított az esettel kapcsolatban, de csak a Kibervédelemhez ezer bejelentés érkezett, és hatalmas mennyiségben jelezték a rendőrség felé is a csalást, rengeteg érintett lehet.
Mindenképp azonnali gyári visszaállítást javasolnak (mint minden sms csalás esetében), ha már letöltötték a vírust, a törlés nem nyújt biztos megoldást. A Nemzeti Kibervédelmi Intézet munkatársai jelenleg is tesztelnek olyan applikációkat, amelyek talán megoldást jelenthetnek a vírus eltávolítására.
