Se upp för skadlig programvara som sprids via SMS

Varning4/2021

Kampanjen med det skadliga programmet FluBot har återaktiverats och kommer att distribueras via SMS. Enligt de rapporter som Cybersäkerhetscentret fått uppskattas tiotusentals finländare för närvarande få bedrägerimeddelanden på finska.

I FluBot-kampanjen kommer textmeddelanden i en mängd olika meddelandeformat, länkar och stavningar. Meddelandena är skrivna på finska. Meddelanden har inga skander och inkluderar till exempel +, /, &,% och @-tecknen på ologiska punkter, för att försvåra filtrering av teleoperatörer. Temat för sms:et kan vara att personen har fått till exempel ett röstmeddelande eller en avisering från mobiloperatören. Gemensamt för dessa meddelanden är att de förväntar sig att användaren öppnar länken i meddelandet. Att öppna själva länken installerar inte det skadliga programmet utan begär användarens samtycke för att installeras. Det skadliga programmet kan stjäla information från enheten och skicka bedrägeritextmeddelanden som sprider det skadliga programmet.

Vi har fått många meddelanden angående distributionen av FluBot-meddelanden. Tidigare försökte skadlig programvara skicka tusentals meddelanden till nya offer, så vi uppskattar för närvarande att det kommer att finnas cirka 70 000 meddelanden den sista dagen. Om kampanjen som nu aktiveras är lika aggressiv som den som sågs under sommaren, då tror vi att antalet sms kommer att uppgå till hundratusentals de närmaste dagarna. Vi har redan flera dussin bekräftade fall av förorenad utrustning.

Målgrupp för varningen

Det skadliga programmet är riktat till alla som har en Android-enhet och ett mobiltelefonabonnemang. Textmeddelanden kommer även till andra enheter, men besökare som surfar på sidan med exempelvis iPhone hänvisas till olika bedrägerier, som nätfiske med kreditkortsinformation.

Om du har fått detta meddelande har du fått ett bluffmeddelande som inte bör öppnas. I allmänhet kan det finnas skadlig programvara, nätfiske och prenumerationsmeddelanden bakom bedrägerier och länkar. Vi rekommenderar inte att du anger personlig information på webbplatser som du inte är säker på är äkta.

Åtgärds- och begränsningsmöjligheter

Ett bluff-sms på finska med ett annat tema innehåller en länk till webbplatsen. Webbplatsen ber dig installera ett program som faktiskt är skadlig programvara.

Det skadliga programmet kan stjäla information från enheten och skicka bedrägeritextmeddelanden som sprider det skadliga programmet. Att öppna själva länken installerar inte det skadliga programmet utan begär användarens samtycke för att installeras. Det skadliga programmet kan stjäla information från enheten och skicka bedrägeritextmeddelanden som sprider det skadliga programmet. Om du har installerat det skadliga programmet, åtgärder bör vidtas omedelbart.

Det enklaste sättet att åtgärda detta är att återställa enheten till fabriksinställningarna. När du återhämtar en säkerhetskopia ska du se till att du återhämtar en kopia som skapats innan du installerade det skadliga programmet.

Mer information

Senast en FluBot-bluffkampanj sågs i Finland var i juni 2021. Tidigare stod det "Ditt paket är på väg" och inkluderade en "följ det här"-länk. Länken lurade in användaren till en sida som försökte få användaren att installera den skadliga programvaran FluBot. Senare tog kampanjen även nytta av respondenttemat.

4.6. publicerad Cybersäkerhetscentrets varning: Skadliga Android-program sprids via textmeddelanden . Varningen raderades 17.8.

OM DU HAR INSTALLERAT FLUBOT-PROGRAMMET PÅ DIN ENHET:

  • Återställ mobilens fakbriksinställningar. När du återhämtar en säkerhetskopia ska du se till att du återhämtar en kopia som skapats innan du installerade det skadliga programmet.
  • Kontakta din bank om du använde en bankapplikation eller behandlade kreditkortsuppgifter på en enhet som blivit smittad. Gör en polisanmälan om förlorade pengar.
  • Byt lösenorden på tjänster du använt på din enhet. Det skadliga programmet kan ha stulit ditt lösenord om du loggat in på tjänsterna efter det att du installerat programmet.
  • Kontakta din operatör för det är möjligt att din enhet har skickat avgiftsbelagda meddelanden. För tillfället sprider skadliga Android-program sig via textmeddelanden från smittade enheter.