Slik kjenner du igjen mobilviruset Flubot
Android-viruset endrer stadig form – men fremgangsmåten er lik. Her er det du må være obs på.
Det siste året har mobilviruset Flubot spredd seg blant norske Android-mobiler i raskt tempo.
Spredningen skjer via SMS – der en infisert mobil gjerne sender ut tusenvis av nye virus-SMS til andre mobiler, uten at mobileieren merker dette.
– Dette er angrep som skjer i bølger, der Telenor raskt er ute og stopper millioner av SMS i våre systemer – samtidig som vi går ut med advarsler til våre kunder og alle andre, sier Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
Har viruset forkledd seg som falske meldinger om en pakkeforsendelse, vil mange dermed vegre seg for å klikke på lenkene i slike SMS-er.
– Det merker også de kriminelle bakmennene, som raskt kan endre på innholdet i SMS-ene – slik at flere igjen kan gå i fella.
Her kan du se Thorbjørn Busch forklare hvordan Flubot fungerer i praksis:
Pakker, talemeldinger … eller noe helt annet
Hva som står i selve SMS-ene som spres, har endret seg fra angrepsbølge til angrepsbølge gjennom det siste året. Da Flubot først ankom Norge i 2021, var meldingene på engelsk – men de gikk raskt over til mer eller mindre godt norsk.
– Enten SMS-ene varsler om at du har en pakke på vei, at du har fått en talemelding eller at det er lekket en video av deg på nett, har de til felles at de spiller på følelsene dine – gjerne frykt, nysgjerrighet eller grådighet. Målet er at du skal trykke på lenken som alltid følger med i SMS-en, sier Busch.
– Trykker du på lenke, kommer du til en falsk nettside der du blir bedt om å laste ned en app som følger opp innholdet i SMS-en. Men i virkeligheten er denne appen selve Flubot-viruset.
Eksempler på typiske Flubot-SMS:
Du har en pakke på vei – eller på avveie: På den falske landingssiden, som for eksempel kan se ut som en DHL-side, blir du bedt om å laste ned en app for å spore opp pakken.
Du har fått en talemelding: På den falske landingssiden, som kan se ut som en Telenor-side, blir du bedt om å laste ned en egen app for å spille av talemeldingen.
«Er dette deg?»: Du får en melding om bilder eller en video av deg, som skal ligge ute på nett. På den falske landingssiden blir du bedt om å laste ned en app for å spille av videoen (for eksempel Flash).
Se opp for Flubot: Her får du et varsel om at du har fått virus – og må laste ned en sikkerhetsoppdatering. I virkeligheten er denne oppdateringen selve viruset.
Her er andre registerte SMS-varianter, som ikke er sett i like stort omfang:
Du har mottatt en regning – betal her
Du har penger til gode – få pengene her
Abonnementet ditt er utløpt – fiks dette her
Viktig vaksineinfo – last ned vaksine-app
Takk for handelen – last ned kvittering
Din ordre er sendt – se ordrebekreftelse
Du har fått ny MMS – se den her
Forsikring er kjøpt – se forsikringsbevis her
Bruker det som virker
Dette er ikke en utfyllende liste, men eksempler på det som er en stadig voksende liste over SMS-er som Flubot-viruset kan sende ut fra ofrenes mobiler.
– Innholdet endrer seg stadig vekk. Poenget er at du ikke må stole blindt på innholdet i en SMS du får ut av det blå, spesielt ikke om du oppfordres til å trykke på en rar lenke, sier Busch.
– I det siste har vi sett mange varianter av «video av deg» og «hente pakke», noe som kan tyde på at dette er budskap som fungerer godt. Men det blir også mer og mer spesialtegn og lignende innimellom teksten, som er satt inn for å forvirre våre sikkerhetsfiltre.
Ikke last ned appen!
Ifølge Busch er det ikke farlig i seg selv å trykke på disse lenkene – selv om du helst bør unngå det i første omgang.
– De kriminelle klarer å se om du har en iPhone eller Android. Har du en Android-mobil, som er sårbar for Flubot-viruset, vil du bli bedt om å laste ned en app. Har du derimot en iPhone, vil du bli tatt til en generell phishing-side der målet er å lure fra deg personlig informasjon.
Oppfordringen fra Busch er derfor krystallklar:
– Aldri last ned apper fra andre steder enn de offisielle kildene, altså Google Play og App Store. Og aldri oppgi personlig informasjon som brukernavn, passord eller kortinfo på sider som dette.
– Om du er i tvil om en SMS er ekte eller ei, så stopp opp og tenk deg om. Mistenker du at henvendelsen er ekte, ta selv kontakt med den angivelige avsenderen via offisielle hjemmesider eller kundeservice – så kan de hjelpe deg der.
Slik sikres du som Telenor-kunde:
Telenors sikkerhetsavdeling har verktøy som allerede har hindret mange millioner Flubot-SMS-er fra å bli levert til Telenors mobilkunder. Under de verste angrepsbølgene, har flere millioner Flubot-meldinger blitt stoppet på bare ett døgn.
I tillegg vil du som mobil- eller bredbåndskunde surfe tryggere på Telenors nett, takket være sikkerhetsfilteret Nettvern. Dette sørger for at du ikke får anledning til å besøke falske eller farlige nettsider, der du står i fare for å installere et virus eller legge fra deg personlig informasjon.
Om du er usikker på hvem som ringer eller har sendt deg en SMS, kan du enkelt sjekke dette med Se Hvem, som er inkludert i alle Telenors mobilabonnement for privatkunder. Se Hvem kan også varsle deg om potensiell svindel eller telefonsalg.
Er du usikker på om din mobil har blitt infisert med Flubot? Ta kontakt med Telenors kundeservice på telefon 09000 for videre assistanse eller les mer om hva du kan gjøre selv her>