A kéretlen SMS-ek olyannyira elszaporodtak az elmúlt napokban, hogy a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást adott ki szerdán. Kiemelték: az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek, az azokban szereplő linkek (URL-ek) pedig dinamikusan változnak.
A link megnyitást követően arra akarják rávenni a felhasználót, hogy telepítsen egy kártékony mobilalkalmazást. Megtévesztő módon, a felhasználói bizalom növelése érdekében gyakran az egyik ismert logisztikai cég arculati elemeit is megjelenítik az oldalon (leggyakrabban a FedExét) – tájékoztatott a Telekom, amely ezen a linken gyűjtötte össze hasznos tanácsait.
A link megnyitása önmagában nem fertőzi meg az eszközt, ettől függetlenül érdemes megnyitás nélkül törölni az SMS-t. Fontos, hogy a felajánlott kártékony alkalmazást nem szabad telepíteni.
Mobilalkalmazást kizárólag a gyártók által felügyelt forrásból (Google Play Store, Apple AppStore, Huawei AppGallery) szabad telepíteni.
Mi történik, ha valaki mégis telepíti és elindítja az alkalmazást?
A logisztikai alkalmazásnak álcázott trójai vírus telepítésével és az általa kért engedélyek megadásával a csalók teljes hozzáférést szereznek a készülékünk felett, így
bármilyen azon tárolt adathoz és alkalmazáshoz hozzáférnek, például banki alkalmazáson belül utalást kezdeményezhetnek.
Emellett a telefon majdnem minden más szolgáltatásához is hozzáférnek a bűnözők: SMS és MMS írásához és küldéséhez, az internetböngésző használatához, a Bluetooth- és az NFV-kapcsolathoz és a telefonkönyvhöz is. Ezt pedig arra is kihasználja az alkalmazás, hogy tömegével küldjön SMS-eket, másokat is megpróbálva rávenni a telepítésre.
Mi a teendő, ha a számunkról hasonló tartalmú SMS-eket kapnak mások?
A telefont Airplane módba (repülő üzemmódba) állítva, vagy a SIM-kártyát ideiglenesen eltávolítva törölni kell az alkalmazást. Ha ezt követően is folytatódik a tömeges SMS-küldés, akkor érdemes a készüléket gyári állapotba állítani. Ez utóbbi eljárást tanácsolja minden esetre az NBSZ NKI.
