Suomijoje ir Norvegijoje siaučia galingas SMS virusas Ką svarbu žinoti lietuviams

Suomijos ir Norvegijos mobiliojo ryšio operatoriai antrą savaitę kovoja su galingu SMS virusu „Flubot“, plintančiu tarp „Android“ išmaniųjų telefonų naudotojų. Milžinišką kiekį kenkėjiškų SMS žinučių siunčiantis virusas vagia žmonių bankinius prisijungimus, slaptažodžius ir asmeninius duomenis.

 Suomijos ir Norvegijos mobiliojo ryšio operatoriai antrą savaitę kovoja su galingu SMS virusu.<br> 123rf iliustr.
 Suomijos ir Norvegijos mobiliojo ryšio operatoriai antrą savaitę kovoja su galingu SMS virusu.<br> 123rf iliustr.
 NCSC-FIpasidalino ekranvaizdžiais, kaip „Android“ telefone įdiegiamas „Flubot“ virusas.
 NCSC-FIpasidalino ekranvaizdžiais, kaip „Android“ telefone įdiegiamas „Flubot“ virusas.
Daugiau nuotraukų (2)

Lrytas.lt

2021-12-06 13:25

„Virusą mūsų kolegos Suomijoje ir Norvegijoje stengiasi pažaboti dar nuo lapkričio pabaigos. Situacija yra valdoma, tačiau virusas vis suaktyvėja, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė. – Lietuvoje kol kas „Flubot“ apraiškų nepastebėjome, tačiau situaciją nuolat atidžiai stebime ir turime reikiamus įrankius tokio pobūdžio atakoms valdyti.“

Sustabdė šimtus tūkstančių kenkėjiškų SMS

Pats „Flubot“ kenkėjas nėra naujas – skirtingos jo atmainos buvo užfiksuotos dar vasarą ir rudenį. Tačiau naujausia „Flubot“ versija plinta kaip niekada aktyviai, o mobiliojo ryšio operatoriai stebi smarkiai išaugusį SMS srautą. Vien Suomijoje „Telia“ skaičiuoja užkardžiusi šimtus tūkstančių kenkėjiškų SMS pranešimų.

Virusas tiek duomenis vagia, tiek plinta SMS žinutėmis. Dabar žmonėms siunčiamos SMS, pranešančios apie gautą balso pranešimą. Paspaudus nuorodą „Android“ telefonuose pasirodo prašymas suteikti prieigą prie balso pašto, nors iš tiesų tokiu būdu telefone įdiegiama kenkėjiška programėlė. Nuorodą paspaudus „iPhone“ telefone, naudotojai yra nukreipiami į sukčių svetainę.

Patekęs į įrenginį, kenkėjas veikdamas fone automatiškai išplatina save kitiems telefone esantiems kontaktams ir vagia telefone esančius jautrius duomenis, tokius kaip prisijungimai prie e. bankininkystės, slaptažodžiai ir pan.

„Flubot“ siunčiamas žinutes atskirti padeda tai, kad jose nenaudojamos skandinaviškos raidės (å, ä ir ö), taip pat jose atsitiktinėse vietose įterpiami tokie simboliai, kaip +, /, &, % ir @.

Ką daryti, jei telefoną užkrėtė „Flubot“?

Suomijos Nacionalinis kibernetinio saugumo centras (NCSC-FI) nurodo, kad kol kas vienintelis būdas išvalyti „Flubot“ kenkėją yra telefono gamyklinių parametrų atstatymas. Jei telefono atstatymui naudosite atsarginę duomenų kopiją (angl. backup), įsitikinkite, kad ji daryta prieš tai, kai telefonas buvo užkrėstas.

NCSC-FI papildomos saugumo rekomendacijos:

  • Jei užkrėstu įrenginiu jungėtės prie internetinės bankininkystės ar atlikote mokėjimą įvesdami banko kortelės duomenis, praneškite apie tai savo bankui;
  • Dėl patirtų finansinių nuostolių kreipkitės į policiją;
  • Pakeiskite visų paslaugų, kuriomis naudojatės telefonu, slaptažodžius;
  • Apie tai, kad jūsų telefoną buvo užkrėtęs „Flubot“ virusas, praneškite savo mobiliojo ryšio operatoriui. Kenkėjas galėjo be jūsų žinios siųsti žinutes padidinto tarifo numeriais.

NCSC-FI taip pat pasidalino ekranvaizdžiais, kaip „Android“ telefone įdiegiamas „Flubot“ virusas:

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.
REPORTERIS: G. Nausėda Seimo komisijos reikalauja įrodymų