A csalók a mostani kampányban egy ehhez hasonló csomagkövetési linket küldenek.
A link megnyitást követően arra akarják rávenni a gyanútlan felhasználót, hogy telepítsen egy kártékony mobilalkalmazást.
Megtévesztő módon, a felhasználói bizalom növelése érdekében gyakran az egyik ismert logisztikai cég arculati elemeit is megjelenítik az oldalon (a csatolt példában a FedEx-ét).
A link megnyitása önmagában nem fertőzi meg az eszközt, ettől függetlenül érdemes megnyitás nélkül törölni az SMS-t.
Fontos, hogy a felajánlott kártékony alkalmazást NE telepítsd!
Mobilalkalmazást kizárólag a gyártók által felügyelt forrásból (Google Play Store, Apple AppStore, Huawei AppGallery, stb.) telepíts!
Az alkalmazás
telepítésével és a kért engedélyek megadásával a csalók teljes hozzáférést
szereznek a készülékünk felett, így bármilyen azon tárolt adathoz és
alkalmazáshoz hozzáférnek.
Pl.: Banki alkalmazáson belül utalást
kezdeményezhetnek.
Ezen felül az alkalmazás tömeges SMS-üzenet küldéssel másokat is megpróbál rávenni a telepítésre.
A telefont Airplane módba (repülő üzemmódba) állítva, vagy a SIM-kártyát ideiglenesen eltávolítva törölni kell az alkalmazást. Ha ezt követően is folytatódik a tömeges SMS-küldés, akkor érdemes a készüléket gyári állapotba visszaállítani.
Az ügyfelek tudatossága nélkülözhetetlen e csalásforma visszaszorításához, ezért javasoljuk, hogy mindig gondosan ellenőrizd a kapott linket, telepítendő alkalmazást.
A Google Play Áruházban jelenleg nem elérhető az az alkalmazás (FluBot Malware Uninstall), amelyet korábban a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete a kártevő eltávolítására ajánlott.
A Nemzeti Kibervédelmi Intézet jelenleg alternatív megoldásokat tesztel, a tesztek eredményéről Facebook és Instragram oldalukon számolnak majd be, illetve ezen a felületen mi is.
Amennyiben a fertőzés nem szüntethető meg, abban az esetben javasolt:
A Nemzeti Kibervédelmi Intézet részletes tájékoztatását a FluBot kártevővel kapcsolatban itt olvashatod.