Biztosan sokan emlékeznek arra az androidos kártevőre, amely a Fedex nevében idén márciusban árasztotta el Magyarországot a "Megerkezett a csomagja, kovesse nyomon itt" kezdetű, magyar telefonszámokról érkező SMS üzenetekkel.

A Flubot malware nem volt előzmények nélkül, a rendelkezésre álló adatok szerint már 2020. novemberében fertőzött Spanyolországban. A tavaszi magyarországi kampánnyal egyidőben pedig rajtunk kívül még Lengyelországban, Németországban és Olaszországban is lecsapott. Ott és akkor levontuk a tanulságokat, miszerint nem töltünk le kéretlen SMS-ben érkező, hivatalos piactéren kívüli alkalmazást, nem telepítjük ezeket és nem adjuk meg neki az összes létező rendszerengedélyt.

Aki ezt mégis megtette, az egyrészt elbukta az összes személyes adatát, rossz esetben a bankszámlájához is hozzáfértek, illetve emellett járulékos kárként a telefonjáról küldözgetett SMS üzenetek díját is a károsultnak kellett állnia.

Mai történetünk viszont arra mutat rá, hogy újracsomagolva bármikor felbukkanhatnak korábbi kártevők, és a Flubot esetében sincs ez másként. Beszámolók szerint ezúttal azzal bukkan fel kéretlenül egy üzenet, hogy a készülékünk állítólag megfertőződött a Flubot vírussal, és ahhoz hogy ezt eltávolítsuk, a kéretlen ablakban felajánlott linkre kattintva kellene egy úgynevezett biztonsági frissítést letölteni és lefuttatni.

Ahol ugyanaz a forgatókönyv, mint a Fedex nevében elkövetett csalásnál: engedélyeznünk kellene az ismeretlen forrásból származó alkalmazások telepítését, ezeknek az összes igényelt engedély meg kellene adni - beleértve az "Accesibility services" engedélyezését is.

A flubot kártevő fejlesztői elsősorban hitelesítő adatok, fizetési információk és egyéb érzékeny adatok fertőzött eszközökről történő ellopására készítették a programjukat.

Vagyis a védekezés, megelőzés, a biztonságos környezet továbbra is a vírusvédelem + rendszeres frissítések + biztonságtudatos alkalmazás telepítés + egészséges gyanakvás elemekből áll össze, ebben nem történt semmi változás.