Du har kanskje hørt mye om mobilviruset Flubot i det siste? Grunnen er enkel – dette er et stort angrep som kommer og går i bølger, og som er effektivt nok til at vi ikke øyner noen ende på det med det første.
Her er fem ting du bør vite om mobilviruset Flubot.
1. Hva er Flubot?
Flubot er et mobilvirus som til nå hovedsaklig har rammet Android-brukere.
Viruset gir angriperne samme kontroll over mobiltelefonen som du selv har, og kan være vanskelig å oppdage eller bli kvitt når det først er installert.
Det er fortsatt uklart hvem som står bak Flubot. Det som imidlertid er helt sikkert, er at de har høy teknisk kompetanse: Viruset de har utviklet har et stort skadepotensial, og videreutvikles stadig til å ramme nye mål.
2. Hvordan angriper Flubot?
Flubot spres via en SMS med lenke til nedlasting av en app – det som i realiteten er viruset er forkledd som en app du blir bedt om å laste ned.
Meldingsteksten kan for eksempel være «er dette deg i denne videoen?», en beskjed om en postpakke eller en ny melding på telefonsvareren. Appen du blir bedt om å laste ned, er også kamuflert i tråd med dette, for eksempel et program for pakkesporing eller avspilling av en video eller talemelding.
En av grunnene til at Flubot er så effektiv er at den stadig endrer innfallsvinkel, så det vil dukke opp meldinger med helt annet innhold etter hvert.
Poenget med meldingene vil antagelig forbli det samme:
Du må trykke en lenke og laste ned det du trenger for å komme videre, og denne lenken vil lede til det kamuflerte viruset.
3. Hva kan Flubot gjøre?
Fordi du ved installering også gir Flubot utstrakt tilgang til mobilen, har viruset et veldig stort skadepotensial.
Alt av innloggingsinformasjon, bank- og betalingsinformasjon og sensitive personlige opplysninger på mobilen vil i teorien være eksponert for angriperne bak viruset. Det kan også lagre tastetrykk og fange opp engangspassord som sendes til mobilen.
Med andre ord legger Flubot til rette både for identitetstyveri, men også potensiell tømming av bankkontoer og kryptolommebøker.
Om Flubot infiserer jobbmobilen er det også egnet til å gi angriperne tilgang til bedriftens interne nettverk, noe som kan gjøre stor skade.
På toppen av dette kan Flubot også sende ut et stort antall SMS-er i løpet av kort tid for å spre seg til andre telefoner. Det finnes eksempler på at én infisert mobil alene har sendt SMS med viruset til 8000 nye mottakere.
Tidlig i desember 2021 stanset Telenor hele 3,3 millioner slike meldinger bare i løpet av ett døgn.
4. Hvordan beskytter man seg mot Flubot?
Svindelforsøk er ofte basert på å snakke til følelsene dine for å få deg til handle raskt, uten å tenke skikkelig gjennom hva du gjør.
Som med mange andre former for svindel, er grunnregelen derfor alltid den samme:
Stopp og tenk.
Det viktigste du kan gjøre er å ikke ukritisk trykke på eller laste ned noe via lenker du får tilsendt fra fremmede telefonnummer.
Er du usikker på om en melding er reell eller svindel, bør du stoppe helt opp. Ring deretter kundeservice for å høre om dette stemmer, eller skriv inn adressen til nettstedet for bedriften eller tjenesten for egen hånd. Er henvendelsen ekte, vil du finne samme informasjon der.
5. Jeg har fått Flubot – hva gjør jeg?
Telenor vil i de fleste tilfeller avdekke at en kunde har Flubot på mobilen før kunden selv merker det, på grunn av det høye volumet av Flubot-meldinger som sendes ut. Da vil Telenor ta grep for å hindre videre spredning, samtidig som kunden varsles og får hjelp med å bli kvitt viruset.
Dette gjelder likevel ikke alle som er infisert med Flubot, siden virusets adferd vil variere. Om du vet eller mistenker at du har Flubot, er det mulig å fjerne viruset i telefonens sikkerhetsmodus.
Vi anbefaler likevel først og fremst at du sperrer betalingskort og kontakter Telenors kundeservice på telefon 09000 for videre assistanse.
SAFE – en sikkerhetspakke for ditt digitale liv
Ønsker du et ekstra lag av digital trygghet?