Megérkezett a csomagja - vagy mégsem?

2021. március 25. 10:14 - Csizmazia Darab István [Rambo]

Kifogyhatatlan "vagy mégsem" rovatunk újabb átveréssel jelentkezik. Ezúttal - nyilván a pandémia alatt felpörgött házhoz szállítások miatt is - egy olyan magyar nyelvű, de ékezetmentes SMS-ünk érkezhet, amely "Megerkezett a csomagja, kovesse nyomon itt: http://akarmi..." üzenetet tartalmaz. Elhinni, kattintani nem érdemes, sőt veszélyes, további részletek a folytatásban.

A tapasztalatok szerint több különféle számról is megy ez az sms, nyilván a csalók egész SIM kártya arzenállal rendelkeznek amiatt, hogy a szolgáltató észlelve a tömeges küldéseket, nehogy könnyen letiltson egyetlen telefonszámot. Más korábbi csalásokban erre például úgynevezett SIMboxot használtak a bűnözők.

Olvasóink segítségével kaptunk pár ilyen üzenetet ábrázoló képernyőképet, ezekben a csalók linkjei már jórészt nem élnek. Tehát ezek a kapott SMS-es 20-as és 30-as hazai számokról érkeztek, de nincs okunk kizárni, hogy 70-esről is mehetett ki ilyen.

Az üzenet minden esetben tartalmaz egy linket, amelyen egy androidos kártékony kód próbál meg letöltődni a telefonunkra. A linkek domain neveire a csalók nem sok gondot fordítottak, vagyis meg sem próbálták valamilyen valid, legális, létező csomagküldő URL nevéhez hasonlót választani, hanem látszólag ahány SMS, annyiféle egzotikus nevű weboldalra mutat.

Bár van, amelyik linkben szerepel a "track" azaz nyomkövetés, de ha valaki jobban belegondol, miről szoktuk az adathalász próbálkozásokat könnyen felismerni, akkor a gyatra helyesírás, hiányzó ékezetek, idegen domain név, kattintható link küldése tételek ott is szerepelnek a bűnözők repertoárjában. Az SMS megnyitás önmagában nem veszélyes, de a linkre kattintás után (amennyiben élő a link), ha letölti és utána telepíti az ottani kártékony .apk fájlt, az már az. A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) információ szerint a megfertőzött telefonokról a támadók hívásokat vagy szöveges üzenetek küldését is kezdeményezhetik, és ezzel további károkat is tudnak számunkra okozni.

Egyes esetekben már látszott, hogy az adott számot spammelésért jelentették, illetve a fenti, biztonságtudatos odafigyelésen felül legbiztosabban a naprakész vírusvédelem fogja meg ezeket a próbálkozásokat. Volt olyan lekattintás is, ahol a Chrome böngésző figyelmeztetett amiatt, hogy az adott weboldalt már többen gyanúsnak jelentették.

Az ESET Mobile Security program például "Android/TrojanDropper.Agent.HNJ" néven azonosított és blokkolt egy olyan fedex.apk nevű alkalmazást, amelyet egy ilyen gyanús linkről letöltöttek. A kártevő egy távoli szerverre továbbítja a készüléken található összegyűjtött személyes adatokat, amelyek akár jelszavak, címjegyzékek, banki azonosító adatok is lehetnek.

És itt beszúrhatjuk nyugodtan, az Androidos rendszereken a naprakész vírusvédelem, az alkalmazások és az operációs rendszer biztonsági frissítéseinek mihamarabbi futtatása mellett kulcsfontosságú, hogy honnan és milyen programokat telepítünk.

Normál helyzetben érdemes ragaszkodni a hivatalos Google Play áruházhoz, és blokkolni minden egyéb külső forrásból származó program telepítését (egyébként is ez az alapértelmezett állapot, ha valaki nem állítja át.)

A rengeteg próbálkozás miatt a rendőrség honlapján is megjelent már egy ezzel kapcsolatos  általános figyelmeztetés. Ha megfertőződött a telefon, akkor gyári állapotra való visszaállítás biztos megoldás lehet, ám akkor minden adatunk törlődik, ezért ezt csak végszükség esetén érdemes alkalmazni. Amit érdemes megtenni, hogy letöltünk egy vírusvédelmi programot és lefuttatunk egy teljes ellenőrzést. De ez a már korábban ellopott, illetéktelen kezekbe került adatainkat nem hozza vissza. Emiatt érdemes lehet a bankunkat is értesíteni a történtekről.

Mit tehetünk viszont a megelőzésért? Mindig figyelmesen járjunk el a kéretlen üzenetekkel, ha nem vagyunk ügyfelek, nem is várunk küldeményt akkor ez fokozottan igaz, és gyanakodjunk, ha nem is hasonlít az URL cím a szolgáltatókéhoz. Tartsuk naprakészen, frissítve a készülékünket, és mindenképpen használjunk valamilyen komplex internetbiztonsági (vírusvédelmi) programot, valamint csak megbízható forrásból telepítsünk alkalmazásokat.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr10016478822

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ebella 2021.03.28. 05:59:40

Nem akarok nagyon okosnak látszani, de soha nem nyitok meg olyan levelet, amiről nem tudom honnan jött. Naponta kapok nem is egy levelet, amit a szemétbe dobok azonnal: Nyertem. Sok pénzem gyűlt össze a kamatokból. A NAV visszatérít. stb. Mégha csomagot is várok, akkor is tudnom kell kitől rendeltem. Mire nyitnám meg az ismeretlen feladótól jövő" jelzést"? Ha az ember minden szemetet elolvasna, jó sok ideje menne el a teljesen felesleges olvasással. Az imént töröltem ki huszonegy levelet, ami tegnap dél óta jött. Mire olvastam volna el azokat?
süti beállítások módosítása