– Frem til 2021 har vi kun sett vanlig «Smishing», men nå har det kommet noe som kalles «Flubot», sier sikkerhetsrådgiver i Telenor, Thorbjørn Busch, til Fredriksstad Blad.

Den siste tiden har flere nordmenn fått seg en uhyggelig overraskelse i meldings-innboksen.

Smishing og Flubot - kort oppsummert:

Hva er Flubot?

Det siste året har mobilviruset Flubot spredd seg blant norske Android-mobiler i raskt tempo.

Spredningen skjer via SMS – der en infisert mobil gjerne sender ut tusenvis av nye virus-SMS til andre mobiler, uten at mobileieren merker dette.

SMS-ene eller MMS-ene varsler om at du har en pakke på vei, fått en talemelding eller at det er en video. Målet er at du skal trykke på lenken som følger med i meldingen.

Trykker du på lenken, vil du komme til en falsk nettside der du blir bedt om å laste ned en applikasjon. Det er denne applikasjonen som er selve Flubot-viruset.

Hva er Smishing?

«Smishing» betyr at noen prøver å lure personlig informasjon ut av deg. Gjerne ved å sende falske SMS-er, nå også MMS-er, som ser ut som de kommer fra noen du stoler på.

Det svindlerne prøver å «fiske» fra deg, er gjerne personsensistive opplysninger, kortinformasjon, BankID eller brukernavn og passord til nettjenester på en falsk nettside.

Hva er forskjellen på Smishing og Flubot?

Flubot er en form for Smishing, men forskjellen er intensjonen til trusselaktøren. I begge tilfeller må du trykke på en lenke i en tilsendt SMS – nå også MMS.

For vanlig Smishing er intensjonen, som nevnt, det å lure deg til å oppgi personsensistive opplysninger, kortinformasjon og BankID på en falsk nettside.

For Flubot er intensjonen å få deg til å laste ned et skadelig mobilvirus fra en falsk nettside. Trusselaktørene får full tilgang til mobilen din, og kan hente ut opplysningene selv.

Kilde: Online.no / Torbjørn Busch

Store skader

Det florerer av ulike svindelmuligheter i 2022. En av de nyeste metodene kriminelle bruker er å lure vanlig folk til å tro at de har mottatt en talemelding.

I meldingen står det at man har mottatt en ny talemelding og deretter følger det en link.

– Selv om det å trykke på lenken i seg selv mest sannsynlig ikke er farlig, kan innholdet du møter på nettsiden den leder til raskt kunne føre til stor skade, forklarer Busch.

Får tilgang på telefonen din

Hva skjer hvis man trykker inn på lenken?

– Da vil mottakeren komme til en falsk nettside, som ber deg laste ned enn applikasjon for å lytte til den angivelige talemeldingen. Den applikasjonen gjør at du slipper den kriminelle på innsiden av telefonen din.

Hva betyr det i ren praksis?

– De får tilgang til alt på telefonen din – innlogginger, bankinformasjon, de kan se meldinger og sende ut meldinger, forklarer sikkerhetsrådgiveren videre.

Sender ut meldinger

Busch legger til:

– Svindleren kan sende ut nye virusmeldinger fra ditt nummer til andre. Dette gjør dem for å spre viruset videre. Ved et tilfelle så vi at en telefon alene sendte ut 8.000 meldinger i løpet av få minutter.

Skjer det utenat mobileieren merker det?

– Ja, det vet ikke mobileieren.

Eksempler på typiske Flubot-SMS:

  • Du har en pakke på vei – eller på avveie: På den falske landingssiden, som for eksempel kan se ut som en DHL-side, blir du bedt om å laste ned en app for å spore opp pakken.

  • Du har fått en talemelding: På den falske landingssiden, som kan se ut som en Telenor-side, blir du bedt om å laste ned en egen app for å spille av talemeldingen.

  • «Er dette deg?»: Du får en melding om bilder eller en video av deg, som skal ligge ute på nett. På den falske landingssiden blir du bedt om å laste ned en app for å spille av videoen (for eksempel Flash).

  • Se opp for Flubot: Her får du et varsel om at du har fått virus – og må laste ned en sikkerhetsoppdatering. I virkeligheten er denne oppdateringen selve viruset.

Her er andre registerte SMS-varianter, som ikke er sett i like stort omfang:

  • Du har mottatt en regning – betal her

  • Du har penger til gode – få pengene her

  • Abonnementet ditt er utløpt – fiks dette her

  • Viktig vaksineinfo – last ned vaksine-app

  • Takk for handelen – last ned kvittering

  • Din ordre er sendt – se ordrebekreftelse

  • Du har fått ny MMS – se den her

  • Forsikring er kjøpt – se forsikringsbevis her

    Kilde: Online.no/ Torbjørn Busch

Forskjell på Android og iPhone

Sikkerhetsrådgiveren opplyser om at det er kun de med Android-oppsett på telefonen som vil bli rammet av Flubot.

– De kriminelle klarer å se om du har en iPhone eller Android når du trykker på lenken. Har du en Android-mobil, som er sårbar for Flubot-viruset, vil du bli bedt om å laste ned en app. Har du derimot en iPhone, vil du bli tatt til en generell phishing-side der målet er å lure fra deg personlig informasjon, forteller Busch.

– Ikke last ned appen

– Hva er dine beste råd for å unngå og bli lurt?

– Aldri last ned apper fra andre steder enn Google Play og App Store. Det som også er viktig er å aldri åpne lenker du ikke er sikker på om er trygge.

Oppfordringen fra sikkerhetsrådgiveren er krystallklar:

– Ikke trykk på lenker som du ikke er helt sikre på, men gå heller inn på nettsiden du normalt pleier å besøke eller logge deg på. Hvis informasjonen i tekstmeldingen eller e-posten er reell vil du finne den uansett.

Dette bør du gjøre hvis skaden skjer:

  • Har du logget deg på noen nettsider med brukernavn og passord, må du bytte disse umiddelbart. Sjansen er stor for at Flubot har fanget opp disse, og delt dem med svindlerne. Sperr også eventuelle bankkort du må ha brukt via mobilen.

  • På noen Android-mobiler er det mulig å slette Flubot-appen ved først å starte mobilen i sikkermodusen.

  • Er ikke dette mulig, må du tilbakestille mobilen din til fabrikkinnstillingene. Gjør du dette fra en backup, må du sørge for å gjøre dette fra en versjon som er fra før du installerte den ondsinnede programvaren.

    Kilde: Torbjørn Busch

Finner nye veier

Sikkerhetsrådgiveren forteller at teleoperatører verden rundt setter opp automatiske sperremeldinger, men de kriminelle finner med tid nye løsninger.

– Vi har etablert en sperrefunksjon for infiserte mobiler ved at disse ikke kan sende SMS-er med lenker. Nå som de har tatt i bruk MMS fungerer ikke sperrefunksjonen for SMS lenger.

Og legger til:

– Dessverre er spillet slik at når vi stenger en dør, åpner det seg minst en ny. Det blir en slags katt og mus-lek.

Fra 27. april til 3. mai kan Busch opplyse om at Telenor har manuelt lagt på en MMS-sperre for kunder som har komme til skade for å laste ned Flubot. Totalt har vi lagt på mellom 250 til 300 sperrer.

– Det betyr at like mange personer har latt seg lure på kort tid, avslutter sikkerhetsrådgiveren.