Az elmúlt napokban több lakossági bejelentést is érkezett a rendőrségre olyan SMS-üzenetekre hivatkozva, melyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, melynek segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz. A támadás elsősorban Android-rendszert futtató eszközöket érint, melyeken a telepítést követően az alkalmazás akár a netbank-applikációban tárolt adatokhoz is hozzáférhet.
Ha a telefonjára az alábbi ismeretlen csomagkézbesítésről származó emlékeztető üzenet érkezik, ne nyissa meg az abban található linket!
A linkre kattintva a FedEx csomagküldő-szolgálat arculati elemeivel ellátott weboldal jelenik meg, ahol egy alkalmazás letöltésére nyílik lehetősége. Ne töltse le az alkalmazást, mert az kártékony kódot tartalmaz, mellyel az elkövetők hozzáférhetnek az eszközén tárolt adataihoz, arról hívásokat vagy szöveges üzenetek küldését kezdeményezhetik!
Az eddig beszerzett adatok alapján a vírus a FluBot nevű malware-családhoz tartozik, melynek első tömeges megjelenését Spanyolországban észlelték év elején. A malware Spanyolországban pár hét alatt közel 60 000 telefonkészüléket fertőzött meg, ezeken keresztül megszerezve mintegy 11 millió további felhasználó telefonszámát is. Mivel a vírus könnyen adaptálható, ezért feltételezhető, hogy a hazai eseteket a malware Spanyolországban azonosított és módosított verziója okozta. A program fő célja a fertőzött készülékek számának növelése, illetve az azokon található adatok megszerzése, amelyet az elkövetők további bűncselekményekhez használhatnak fel. A KR NNI Kiberbűnözés Elleni Főosztály munkatársai megkezdték a hazánkban terjedő malware forráskódjának vizsgálatát, továbbá széleskörű nemzetközi adatgyűjtésbe kezdtek a program tevékenységével kapcsolatban.Bűnügyi együttműködés keretében a kibernyomozók több külföldi társszervvel, köztük az Europollal és a spanyol hatóságokkal is felvették a kapcsolatot az elkövetői kör felderítése és azonosítása érdekében.
Továbbra is fontos hangsúlyozni, hogy a kiberbűnözők az emberek gyanútlanságát használják ki az adatok megszerzése érdekében. Éppen ezért azt javasolják, hogy amennyiben csomagküldőtől érkezik SMS-e, gondolja végig, hogy rendelt-e egyáltalán bármit online, és azzal kapcsolatban vár-e tájékoztatást! Ha igen, akkor is csak abban az esetben nyissa meg az üzenetet, hogyha attól a csomagküldő szolgálattól érkezik, akitől a megrendelt terméket várja! Amennyiben nem adott le rendelést, úgy törölje az üzenetet, és semmiképpen se kattintson az abban szereplő linkre! Ha figyelmetlenségből mégis telepítette a vírust, mielőbb végezze el a telefon gyári visszaállítását az adatainak megőrzése érdekében!