Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a NetPolgár - Digitális Irástudó klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
NetPolgár - Digitális Irástudó klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
3 éve | M Imre | 2 hozzászólás
Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen SMS üzenetek útján terjesztett FluBot kártevővel kapcsolatban.
Az NBSZ NKI további vizsgálatai alapján megállapította – a 2021.03.24-én közzétett riasztáshoz[1] kapcsolódóan –, hogy a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy ún. overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
A malware vizsgálata alapján azonban a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.
Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:
1) „FluBot Malware Uninstall”[2] nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
2) A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
3) A képernyőn megjelenő utasítások követése.
4) Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
5) A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
6) „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szűntethető meg, abban az esetben javasolt:
1) a készüléken tárolt adatokról (pl. fényképek, kontaktok, stb.) biztonsági mentés készítése, majd
2) a készülék gyári beállításokra történő visszaállítása.
Az NBSZ NKI munkatársai a „FluBot Malware Uninstall” nevű alkalmazás működését a következő verziókon tesztelték:
Forrás:
Előzmény
Riasztás csomagküldő szolgáltatók nevével visszaélő, káros kód terjesztéssel összefüggő SMS üzenetekkel kapcsolatban
Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező, káros hivatkozást tartalmazó SMS üzenetekkel kapcsolatban. A jelenleg rendelkezésre álló adatok alapján az SMS üzentekben, be nem fizetett szállítási díj vonatkozásában próbálnak meg pénzt, illetve adatokat megszerezni, valamint egyes esetekben Android operációs rendszerű eszközökre veszélyes káros kód letöltést végrehajtatni a felhasználóval.
SMS üzenetek főbb jellemzői
A támadás menete
Fertőzés esetén az NBSZ NKI javasolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást!
Az NBSZ NKI javaslatai a káros tevékenységet végző SMS üzenetek kezelésével kapcsolatban:
FRISSÍTÉS: 2021.03.24 15:35
Az SMS kampányhoz kapcsolódó káros kód további vizsgálat során megállapítást nyert, hogy az a Flubot variánsa, amely főként pénzügyi szolgáltatások/banki adatok megszerzésére specializálódott, a funkciók alapján képes egyszer használatos jelszó (One-Time-Password / OTP) adatok ellopására is. Az SMS linkjén található malware képes hozzáférni a megfertőzött készülék SMS küldési lehetőséghez. Így a bűnözők a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak küldeni más hívószámokra. A fertőzött készülék kimenő üzenetei között ugyanakkor nem látható az alkalmazás által elküldött SMS.
Letöltés: Riasztás_0324_SMS_Káros-tevékenység.pdf
Forrás:
|
|
M Imre új eseményt adott az eseménynaptárhoz: ŐRHEGY MAJÁLIS (Ravazdi parasztszalon ünnepi programja) | Ravazd, 2024. április 30 - május 1. valamint május 4-5 és 11-12. # májusfaállítás, portrébeszélgetések... 2024.04.30.
M Imre új eseményt adott az eseménynaptárhoz: ŐRHEGY MAJÁLIS (Ravazdi parasztszalon ünnepi programja) | Ravazd, 2024. április 30 - május 1. valamint május 4-5 és 11-12. # májusfaállítás, portrébeszélgetések... 2024.05.04.
M Imre új eseményt adott az eseménynaptárhoz: "FÉNYÍRÓK FESZTIVÁLJA" Nemzetközi Filmverseny | Budapest, Cirko-Gejzír Artmozi, 2024. május 15-16. # filmek vetítése, valamint filmes szakmai fórumok... 2024.05.15.
M Imre új eseményt adott az eseménynaptárhoz: PÜNKÖSDI IMPROVIZÁCIÓK 2 - MediaNEWave Együttlét | kihelyezett tagozat az Őrhegy udvarházban: környezettudatos művészeti és közösségi együttlét, Ravazd, 2024. május 15-19. 2024.05.15.
M Imre új eseményt adott az eseménynaptárhoz: NYÁRI BEREK - MEDIAWAVE Nyári Művészeti Műhelyek és Közösségi Együttlét | művészeti, közösségi és természetmegismerő műhelyek: 2024. július 13-17., Kund kastély és somogyfajszi madárparadicsom 2024.07.13.
M Imre írta 1 napja a(z) November 25.: a nők elleni erőszak megszüntetésének világnapja blogbejegyzéshez:
Elfogadhatatlan, hogy az Európai Unióban nők tízmilliói ...
M Imre írta 2 napja a(z) Az egészségügy átalakításának terveiről blogbejegyzéshez:
Indul a kórházi kommandózás: az orvosok mellett a betegek ...
M Imre írta 2 napja a(z) Hulladékcsökkentési Eszköztár blogbejegyzéshez:
Megállíthatatlanul ömlik a szemét a Tiszába Már...
M Imre írta 2 napja a(z) Paksi bővítés: résfalra vonatkozó építési engedély | Aszódi Attila (riport) videóhoz:
Elöntötte az áradó Tobol vize az orosz uránbányát, radioaktív ...
M Imre írta 2 napja a(z) Szép (?) új világ... (a könyv) képhez:
A könyv napja 1995-ben az UNESCO A könyv napjává ...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Hello Biztonság - a Nemzeti Bűnmegelőzési Tanács online játéka gyerekeknek
ÜPO: ügyintézés a NAV új online felületén
Mobiltelefonos emlőshatározót készítettek magyar természetvédők
Gyermekek Világnapja: új verzióval jelentkezik az UNICEF Magyarország gyermekbántalmazás elleni applikációja