Az NBSZ NKI további vizsgálatai alapján megállapította, hogy a fertőzésben érintett készülékek esetén a FluBot kártevő folyamatosan figyeli a készülékeken futtatott alkalmazásokat. Amennyiben a program pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazást „elfedi” (egy úgynevezett overlay technikával), és az eredeti alkalmazás mellett, egy az eredetihez hasonló adathalász felületet nyit meg, amely képes a felhasználói (felhasználónév, jelszó) adatok kinyerésére és továbbítására.
A vírus sms-üzenetben terjed, melyben csomagküldő szolgálat nevében, az állítólagos csomag nyomon követése céljából applikáció telepítésére kér. Ezt nem szabad telepíteni! Az üzenetet figyelmen kívül kell hagyni, ki kell törölni, a linkre nem kell rákattintani.
Az applikáció a FluBot kártevőt juttatja a telefonra, amely egy jól felépített, fejlett forráskóddal rendelkező alkalmazás, amely hozzáfér a telefon minden adatához, így a internethez, és a telefonkönyvünkhöz. A telefonkönyvben lévő nevekre pedig újabb sms-eket küld a csomagküldő nevében, melyben az applikáció telepítésére buzdít.
A FluBot nem magyar sajátosság, a bűnelkövetők valószínűleg egy nemzetközi csapat. A Kibervédelmi Intézet tájékoztatása alapján több európai országban megjelent már, Spanyolországban közel 60 ezer ember telefonjára sikerült eljuttatni a vírust.
Az eddigi ismeretek szerint a kártevő az alábbi alkalmazások felhasználóit célozza:
- MKB Mobilalkalmazás
- K&H mobilbank
- Budapest Bank Mobill App
- OTP SmartBank
- UniCredit Mobile Application
- George Magyarország
- Kripto tőzsdék, online Kriptotárcák:
- Blockchain Wallet
- Coinbase – Buy& Sell Bitcoin Crypto Wallet
- Binance – Buy& Sell Bitcoin Securely
- Blockchain Wallet
A malware vizsgálata alapján azonban a fenti lista változhat, ugyanis a célzott alkalmazások listája nincs előre rögzítve a kártevőben.
Az NBSZ NKI a FluBot fertőzésekkel kapcsolatban az alábbi sorrendben feltüntetett összes lépés megtételét javasolja:
1, „FluBot Malware Uninstall” nevű alkalmazás letöltése a Google Play Áruházból, majd telepítése.
2, A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
3, A képernyőn megjelenő utasítások követése.
4, Az utasításokat követve, a rosszindulatú alkalmazás eltávolítása.
5, A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
6, „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.
Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg, abban az esetben javasolt:
a készüléken tárolt adatokról (például fényképek, kontaktok, stb.) biztonsági mentés készítése, majd a készülék gyári beállításokra történő visszaállítása.
Az NBSZ NKI munkatársai a „FluBot Malware Uninstall” nevű alkalmazás működését a következő verziókon tesztelték:
- Android 8.1;
- Android 9.0;
- Android 10.1;
- Android 11.0.
