A FluBot el\u0151sz\u00f6r Spanyolorsz\u00e1gban terjedt sz\u00e9t, majd Lengyelorsz\u00e1gban \u00e9s Magyarorsz\u00e1gon is megjelentek az \u00fczenetek. Mivel a k\u00e1rtev\u0151t nem lehet egyszer\u0171en csak elt\u00e1vol\u00edtani, tan\u00e1csot is adunk, mit tegyen, ha m\u00e9gis let\u00f6lt\u00f6tte volna az alkalmaz\u00e1st.<\/p>\n
M\u00e1rcius 23-\u00e1n este sz\u00e1moltunk be arr\u00f3l, hogy Magyarorsz\u00e1gon egyre t\u00f6bben kapnak gyan\u00fas \u00fczenetet arr\u00f3l, hogy csomagjuk \u00e9rkezett. Aznap a rend\u0151rs\u00e9g is k\u00f6z\u00f6lte, hogy az elm\u00falt napokban t\u00f6bb lakoss\u00e1gi bejelent\u00e9s \u00e9rkezett olyan SMS-ekr\u0151l, amikben a c\u00edmzettet egy csomagk\u00fcldem\u00e9ny \u00e9rkez\u00e9s\u00e9re eml\u00e9keztetik, \u00e9s azt k\u00e9rik, t\u00f6ltse le adott sz\u00e1ll\u00edtm\u00e1nyoz\u00f3 c\u00e9g alkalmaz\u00e1s\u00e1t a k\u00fcldem\u00e9ny nyomonk\u00f6vet\u00e9se \u00e9rdek\u00e9ben. A fel\u00fclet r\u00e1ad\u00e1sul \u00fcgyesen m\u00e1solja a sz\u00e1ll\u00edt\u00f3c\u00e9gek oldalait: jellemz\u0151en a FedEx, vagy a DHL csomagk\u00fcld\u0151-szolg\u00e1lat arculati elemeivel ell\u00e1tott weboldal jelenik meg, amelyen egy alkalmaz\u00e1s let\u00f6lt\u00e9s\u00e9re ny\u00edlik lehet\u0151s\u00e9g \u2013 ebben rejt\u0151zik a k\u00e1rtev\u0151.<\/p>\n
Szerd\u00e1n a Nemzetbiztons\u00e1gi Szakszolg\u00e1lat Nemzeti Kiberv\u00e9delmi Int\u00e9zete (NBSZ NKI) riaszt\u00e1st adott ki a csal\u00f3 SMS-ek megn\u00f6vekedett sz\u00e1ma miatt. Mindez indokolt: a szokottn\u00e1l vesz\u00e9lyesebb \u00e9s gyorsabban sz\u00e9tterjed\u0151 v\u00edrusr\u00f3l van sz\u00f3.<\/p>\n
A rend\u0151rs\u00e9g cs\u00fct\u00f6rt\u00f6k\u00f6n k\u00f6z\u00f6lte, hogy a KR NNI Kiberb\u0171n\u00f6z\u00e9s Elleni F\u0151oszt\u00e1ly munkat\u00e1rsai megkezdt\u00e9k a haz\u00e1nkban terjed\u0151 malware forr\u00e1sk\u00f3dj\u00e1nak vizsg\u00e1lat\u00e1t, tov\u00e1bb\u00e1 sz\u00e9lesk\u00f6r\u0171 nemzetk\u00f6zi adatgy\u0171jt\u00e9sbe kezdtek a program tev\u00e9kenys\u00e9g\u00e9vel kapcsolatban. B\u0171n\u00fcgyi egy\u00fcttm\u0171k\u00f6d\u00e9s keret\u00e9ben a kibernyomoz\u00f3k t\u00f6bb k\u00fclf\u00f6ldi t\u00e1rsszervvel, k\u00f6zt\u00fck az Europollal \u00e9s a spanyol hat\u00f3s\u00e1gokkal is felvett\u00e9k a kapcsolatot az elk\u00f6vet\u0151i k\u00f6r felder\u00edt\u00e9se \u00e9s azonos\u00edt\u00e1sa \u00e9rdek\u00e9ben.<\/p>\n
A spanyolokn\u00e1l tarolt el\u0151sz\u00f6r<\/strong> A k\u00fclf\u00f6ldi techport\u00e1lok m\u00e1rcius 5-\u00e9n kezdtek el \u00edrni arr\u00f3l, hogy egy massz\u00edv t\u00e1mad\u00e1shull\u00e1m s\u00f6p\u00f6r v\u00e9gig Spanyolorsz\u00e1gon, m\u00e9ghozz\u00e1 a sz\u00f3banforg\u00f3 FluBottal. Biztons\u00e1gi szak\u00e9rt\u0151k szerint az androidos k\u00e1rtev\u0151 t\u00f6bb mint 60 ezer eszk\u00f6zt fert\u0151z\u00f6tt meg mind\u00f6ssze k\u00e9t h\u00f3nap alatt, az \u00e1ldozatok 97 sz\u00e1zal\u00e9ka spanyol felhaszn\u00e1l\u00f3 volt.<\/p>\n A FluBot a spanyol lakoss\u00e1g negyed\u00e9t \u00e9rintette, \u00e9s t\u00f6bb mint 11 milli\u00f3 telefonsz\u00e1mot siker\u00fclt begy\u0171jteni vele.<\/p>\n A szak\u00e9rt\u0151k szerint a t\u00e1mad\u00f3k a biztons\u00e1gi szempontb\u00f3l hi\u00e1nyosabb mobilbankol\u00f3s infrastrukt\u00fara miatt szemelhett\u00e9k ki Spanyolorsz\u00e1got, mivel \u00edgy nagyobb es\u00e9ly\u00fck van p\u00e9nzt lopni, illetve az is el\u0151ny\u00f6s, hogy egyszerre egy orsz\u00e1gra tudtak \u00f6sszpontos\u00edtani. K\u00e9s\u0151bb T\u00f6r\u00f6korsz\u00e1gban \u00e9s Lengyelorsz\u00e1gban is detekt\u00e1ltak t\u00e1mad\u00e1sokat.<\/p>\n A FluBotot (vagy Cabassoust) el\u0151sz\u00f6r a ThreatFabric biztons\u00e1gi c\u00e9g azonos\u00edtotta, m\u0171k\u00f6d\u00e9s\u00e9r\u0151l pedig a sv\u00e1jci PRODAFT tett k\u00f6zz\u00e9 egy r\u00e9szletes jelent\u00e9st m\u00e1rcius elej\u00e9n. A hirtelen berobban\u00f3 fert\u0151z\u00e9si sz\u00e1mok azzal magyar\u00e1zhat\u00f3k, hogy a malware f\u00e9regszer\u0171en terjed, mivel kontaktokat gy\u0171jt \u00f6ssze, \u00e9s tov\u00e1bbi SMS-eket k\u00fcld ki. A vizsg\u00e1latok alapj\u00e1n a fert\u0151z\u00f6tt mobilok t\u00f6bb mint fele Android 10-et futtat.<\/p>\n A csomag\u00e9rtes\u00edt\u0151 SMS-ben elhelyezett linkek jellemz\u0151en olyan felt\u00f6rt oldalakra vezetnek, ahol hitelesnek t\u0171n\u0151 appokban rejtik el az APK-t. A link megnyit\u00e1sa \u00f6nmag\u00e1ban m\u00e9g nem hoz bajt, az m\u00e1r igen, ha a felaj\u00e1nlott, a csomagsz\u00e1ll\u00edt\u00f3 c\u00e9g appj\u00e1nak \u00e1lc\u00e1zott alkalmaz\u00e1st let\u00f6ltj\u00fck. A fert\u0151z\u0151 applik\u00e1ci\u00f3 jogosults\u00e1gokat k\u00e9r az eszk\u00f6zh\u00f6z, \u00e9s ha azokat meg is kapja, t\u00f6bbek k\u00f6zt arra is k\u00e9pes lesz, hogy \u00e9rtes\u00edt\u00e9seket tiltson le, saj\u00e1t mag\u00e1t \u00e1ll\u00edtsa be alap\u00e9rtelmezett SMS-szolg\u00e1ltat\u00e1snak, h\u00edv\u00e1sokat kezdem\u00e9nyezzen, adathal\u00e1sz fel\u00fcleteket jelen\u00edtsen meg rendes appok felett.<\/p>\n A terjed\u00e9s\u00e9t seg\u00edti, hogy a fert\u0151z\u00f6tt eszk\u00f6z telefonk\u00f6nyv\u00e9ben tal\u00e1lhat\u00f3 kontaktokat r\u00f6gt\u00f6n felt\u00f6lti a malware vez\u00e9rl\u0151szerver\u00e9re (CnC szerver). Ez a szerver kezdi el terjeszteni a probl\u00e9m\u00e1s SMS-eket. Fontos azonban kiemelni, hogy a fert\u0151z\u00f6tt nem a saj\u00e1t ismer\u0151seinek k\u00fcldi tov\u00e1bb az \u00fczeneteket, hanem ismeretleneknek, ahogy arra parancsot kap a h\u00e1tt\u00e9rben m\u0171k\u00f6d\u0151 disztrib\u00faci\u00f3s rendszert\u0151l. A fert\u0151z\u00f6tt k\u00e9sz\u00fcl\u00e9k kimen\u0151 \u00fczenetei k\u00f6z\u00f6tt ugyanakkor nem l\u00e1that\u00f3 az alkalmaz\u00e1s \u00e1ltal elk\u00fcld\u00f6tt SMS. Ez\u00e9rt fordulhat el\u0151 az az \u00e9rdekes eset, hogy valaki felh\u00edv minket, akit nem is ismer\u00fcnk. Az eddigi visszajelz\u00e9sek alapj\u00e1n az \u00fczenetek magyar mobilszolg\u00e1ltat\u00f3k h\u00e1l\u00f3zat\u00e1b\u00f3l \u00e9rkeztek, \u00e9s minden szolg\u00e1ltat\u00f3 \u00fcgyfelei \u00e9rintettek.<\/p>\n A PRODAFT a spanyol hat\u00f3s\u00e1gokat is \u00e9rtes\u00edtette, a rend\u0151rs\u00e9g m\u00e1rcius elej\u00e9n n\u00e9gy gyan\u00fas\u00edtottat vett \u0151rizetbe, akik a malware terjeszt\u00e9s\u00e9vel pr\u00f3b\u00e1ltak nyer\u00e9szkedni. B\u00e1r erre a napra offline lett a vez\u00e9rl\u0151szerver, nemsokkal k\u00e9s\u0151bb ism\u00e9t akt\u00edvv\u00e1 v\u00e1lt. A PRODAFT szak\u00e9rt\u0151i szerint a legaggaszt\u00f3bb, hogy a FluBot mind\u00f6ssze k\u00e9t h\u00f3nap alatt ilyen gyorsan sz\u00e9t tudott terjedni, illetve m\u00e1s orsz\u00e1gokban is elkezdte megvetni a l\u00e1b\u00e1t: a magyarokkal p\u00e1rhuzamosan a n\u00e9met felhaszn\u00e1l\u00f3k is elkezdt\u00e9k kapni az SMS-eket.<\/p>\n Felt\u00f6rt magyar oldalon is terjesztett\u00e9k<\/strong> Az SMS terjed\u00e9s mellett sajnos az applik\u00e1ci\u00f3 a fert\u0151z\u00f6tt eszk\u00f6z SMS-eit is k\u00e9pes olvasni \u00e9s felt\u00f6lteni, azaz p\u00e9ld\u00e1ul a bankok \u00e1ltal SMS-ben megk\u00fcld\u00f6tt egyszer haszn\u00e1latos k\u00f3dokat is meg tudja szerezni, ami egyenes utat jelent a banki csal\u00e1sokhoz.<\/p>\n Mit tegyen, ha let\u00f6lt\u00f6tte az alkalmaz\u00e1st? A rend\u0151rs\u00e9g egyenesen a legdr\u00e1maibb beavatkoz\u00e1st, a gy\u00e1ri be\u00e1ll\u00edt\u00e1sok vissza\u00e1ll\u00edt\u00e1s\u00e1t javasolja, amivel teljesen lerad\u00edrozzuk az eszk\u00f6zt, \u00e9s minden adat t\u00f6rl\u0151dik a mobilunkr\u00f3l. A gy\u00e1ri vissza\u00e1ll\u00edt\u00e1s k\u00f6nnyen elv\u00e9gezhet\u0151: nyissuk meg a telefon be\u00e1ll\u00edt\u00e1sait, majd az \u00c1ltal\u00e1nos kezel\u00e9s men\u00fcpont alatt v\u00e1lasszuk a Vissza\u00e1ll\u00edt\u00e1s men\u00fct. Itt tal\u00e1lhat\u00f3 a Gy\u00e1ri adatok vissza\u00e1ll\u00edt\u00e1sa.<\/p>\n Az NBSZ k\u00f6zlem\u00e9nye szerint a csal\u00f3 \u00fczeneteket bejelenteni a csirt@nki.gov.hu e-mail c\u00edmen vagy az nki.gov.hu weboldalon lehet, a bejelent\u00e9skor meg kell adni a felad\u00f3 telefonsz\u00e1m\u00e1t \u00e9s az \u00fczenetben tal\u00e1lhat\u00f3 hivatkoz\u00e1st. A napokban haz\u00e1nkban is t\u00f6megeknek \u00e9rkezett olyan gyan\u00fas SMS, ami csomagk\u00fcldem\u00e9ny \u00e9rkez\u00e9s\u00e9r\u0151l sz\u00f3l. Az \u00fczenetben elhelyezett linken egy alkalmaz\u00e1s let\u00f6lt\u00e9s\u00e9re pr\u00f3b\u00e1lj\u00e1k r\u00e1venni a c\u00edmzettet, ami a nemr\u00e9g azonos\u00edtott FluBot nev\u0171, rendk\u00edv\u00fcl makacs k\u00e1rtev\u0151t juttatja az androidos telefonokra. <\/p>","protected":false},"author":8,"featured_media":0,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"cikk_cimkek":[15],"content_flags":[350],"content_icons":[],"class_list":["post-13361","post","type-post","status-publish","format-standard","hentry","category-erdmost","cikk_cimkek-kozelet","content_flags-erdekes"],"acf":[],"_links":{"self":[{"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/posts\/13361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/comments?post=13361"}],"version-history":[{"count":0,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/posts\/13361\/revisions"}],"wp:attachment":[{"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/media?parent=13361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/categories?post=13361"},{"taxonomy":"cikk_cimkek","embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/cikk_cimkek?post=13361"},{"taxonomy":"content_flags","embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/content_flags?post=13361"},{"taxonomy":"content_icons","embeddable":true,"href":"https:\/\/erdmost.hu\/en\/wp-json\/wp\/v2\/content_icons?post=13361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nA Nemzeti Kiberv\u00e9delmi Int\u00e9zet szerdai k\u00f6zlem\u00e9nye az\u00f3ta \u00faj inform\u00e1ci\u00f3kkal friss\u00fclt: a k\u00e1rtev\u0151 a Flubot nev\u0171 malware egyik vari\u00e1nsa, amit f\u0151k\u00e9nt p\u00e9nz\u00fcgyi szolg\u00e1ltat\u00e1sok\/banki adatok megszerz\u00e9s\u00e9re k\u00e9sz\u00edtettek.<\/p>\n
\n\u00c9rdekes az is, hogy a malware-t terjeszt\u0151 felt\u00f6rt weboldalak mik\u00e9nt ter\u00edtik a v\u00edrust. A kiber.blog.hu blog szerz\u0151je, Kocsis Tam\u00e1s (Sharky) biztons\u00e1gi szak\u00e9rt\u0151 bejegyz\u00e9s\u00e9ben r\u00e9szletezi, hogy a weboldalak norm\u00e1lis b\u00f6ng\u00e9sz\u0151vel nem mutatnak semmit, mivel \u00fagy vannak fel\u00e9p\u00edtve, hogy ellen\u0151rzik a b\u00f6ng\u00e9sz\u0151t \u2013 ha nem mobileszk\u00f6zr\u0151l n\u00e9zik, csak egy \u00fcres oldalt mutat. A Kocsis \u00e1ltal vizsg\u00e1lt 10-12 landing oldal mind WordPress-alap\u00fa, ez alapj\u00e1n sejthet\u0151, hogy a WordPress valamilyen s\u00e9r\u00fcl\u00e9kenys\u00e9g\u00e9n kereszt\u00fcl f\u00e9rk\u0151zhettek be a t\u00e1mad\u00f3k, hogy a saj\u00e1t tartalmaikat \u00e9s a FluBotot terjeszt\u0151 appot felpakolhass\u00e1k a felt\u00f6rt oldalakra. Volt magyar \u00e9rintett is, a palinkapatika.com oldalr\u00f3l is le lehetett egy ideig t\u00f6lteni a k\u00e1rt\u00e9kony alkalmaz\u00e1st \u2013 \u00edrja a biztons\u00e1gi szakember.<\/p>\n
\nB\u00e1r a link megnyit\u00e1sa \u00f6nmag\u00e1ban nem fert\u0151zi meg az eszk\u00f6zt, ett\u0151l f\u00fcggetlen\u00fcl megnyit\u00e1s n\u00e9lk\u00fcl aj\u00e1nlott t\u00f6r\u00f6lni az SMS-t. Mivel a k\u00e1rtev\u0151 rendszerkomponensnek hazudja mag\u00e1t, nem lehet olyan sim\u00e1n elt\u00e1vol\u00edtani, mint egy hagyom\u00e1nyos alkalmaz\u00e1st.<\/p>\n
\n <\/p>","protected":false},"excerpt":{"rendered":"