Vi aktiverade den allvarliga varningen om skadliga program i Android-enheter

De skadliga programmen sprids via textmeddelanden

"Du har 1 nytt meddelande i röstbrevlådan. Gå till adressen *länk med skadligt innehåll*". 

Du får ett finskspråkigt textmeddelande till din telefon. Meddelandet innehåller en länk till en sida med möjlighet att ladda ned en applikation. Nedladdningslänken erbjuder ett .apk-installationspaket för Android-enheter. Installationspaketet är inte en officiell applikation utan innehåller ett skadligt program. Installationspaketet fungerar inte i iPhone. I stället styrs användaren till exempel till webbplatser med abonnemangsfällor eller till nätfiskesidor.

Sidan som sprider det skadliga programmet kan också anvisa dig att tillåta installation av okända applikationer. Detta gör det möjligt att på en Android-enhet installera applikationer som inte finns i applikationsbutiker. Du ska inte tillåta installation av okända applikationer därför att det även möjliggör installationer av skadliga applikationer på enheten förbi den officiella applikationsbutiken. Det är möjligt att stjäla lösenord och andra uppgifter från enheter som smittats av det skadliga programmet. De infekterade enheterna används också för att sprida det skadliga programmet vidare.

Pakettemat i juni har nu börjat gälla röstbrevlådor. Om du fick textmeddelandet "Du har 1 nytt meddelande i röstbrevlådan. Gå till adressen...” är det fråga om ett bedrägerimeddelande. Klicka inte på länken till meddelandet. Bakom bedrägerimeddelanden och länkar kan i allmänhet finnas skadliga program, nätfiske eller abonnemangsfällor. Ge aldrig dina uppgifter på webbplatser vars äkthet du inte litar på.

​​​​​​Skadliga program kan stjäla information från Android-enheter

Syftet med skadliga program är till exempel att stjäla information från en smittad enhet och skicka textmeddelanden som sprider det skadliga programmet vidare från enheten. Skadliga program kan bland annat stjäla lösenord eller andra uppgifter på enheten. För att de uppgifter som skadliga program stjäler inte ska hamna till brottslingar är det viktigt att du skyddar dina användarkonton med flerfaktorsautentisering och byter lösenord i de tjänster som använts med en smittad enhet (t.ex. e-post och sociala medier).

Cybersäkerhetscentret har tidigare under detta år informerat om det skadliga Android-programmet FakeCop/FakeSpy. Nu är det skadliga programmet FluBot aktuellt. Båda skadliga program verkar vara likadana även om de tekniskt genomförts på olika sätt. Du behöver inte veta vilket skadligt program det är fråga om när du anmäler till Cybersäkerhetscentret. De korrigerande åtgärderna är samma i båda fall.

Allmänna frågor och svar

Vad ska jag göra med inkomna meddelanden?

Anmäl de nya meddelandena till Cybersäkerhetscentret inom ett dygn efter att du fått dem. Cybersäkerhetscentret har en massa data över äldre observationer och därför är det inte någon extra nytta att anmäla dem. Ge gärna en skärmdump av meddelandet och datumet när du fick meddelandet (om det inte framgår av bilden). Av bilden ska framgå avsändarens telefonnummer, innehållet i meddelandet och den eventuella länktexten i sin helhet. Du kan dessutom skriva meddelandena som text för att förenkla behandlingen men detta är inte obligatoriskt. Därefter kan du ta bort meddelandet och de äldre meddelandena kan du ta bort genast.

Jag har operativsystemet iOS. Behöver jag vara bekymrad över meddelandena?

Det skadliga programmet är riktat mot Android-enheter, och det egentliga skadliga programmet kan inte smitta till exempel en iPhone. Länken i textmeddelandet kan dock öppna andra bedrägerisidor, till exempel abonnemangsfällor. I regel ska du inte öppna länkar i misstänkta meddelanden med någon enhet.

Jag öppnade en länk men installerade inte det skadliga programmet. Ska jag återställa telefonens fabrikinställningar?

Om du inte öppnade länken i meddelandet eller om du inte installerade det skadliga programmet är det osannolikt att din telefon hade blivit smittad. I detta fall behöver du inte återställa telefonens fabrikinställningar. Om du misstänker att din telefon blivit smittad kan du hos din mobiloperatör kontrollera om de observerat ovanlig sms-trafik via abonnemanget. I detta bedrägeri använder det skadliga programmet offrens telefoner för att sprida det skadliga programmet vidare via textmeddelanden.

Har mina uppgifter läckt ut?

Om du installerade det skadliga programmet på din Android-enhet är det möjligt att dina kontaktuppgifter och andra uppgifter på enheten har stulits. Eventuellt har dina kontaktuppgifter läckt ut från en annan persons smittade enhet eller via tidigare dataläckage.

Ska jag göra en anmälan till polisen eller till min bank?

Det lönar sig att kontakta banken om du misstänker att dina nätbankskoder eller kreditkortsuppgifter har hamnat i orätta händer. Det installerade skadliga programmet försöker samla in kreditkortsuppgifter från den smittade enheten och när enheten används. Det finns skäl att också anmäla de kortuppgifter som du givit i en abonnemangsfälla till banken.

Polisen bör kontaktas om din enhet blivit smittad av det skadliga programmet eller om du givit dina uppgifter på en webbplats som eventuellt öppnats via en länk. Du behöver inte kontakta polisen för att ha mottagit ett skadligt meddelande.

​​​​​​​Bedrägerimeddelandet innehöll ett speciellt namn, vad betyder det?

En del av meddelandena har innehållit namnet på den förmodade mottagaren. Namnet kan ha hämtats från äldre dataläckage, från kontaktuppgifter som funnits i smittade enheter eller från andra motsvarande sammanhang. Därför kan namnet i meddelandet vara nästan vad som helst, till exempel ett namn som syftar till din arbetsplats, hobby eller motsvarande, eller namnet på tidigare innehavare av ditt telefonnummer.