Skadeprogrammet FluBot sprids igen via SMS- och MMS-meddelanden

Varning1/2022

FluBot-skadeprogramskampanjen som riktar sig mot android-enheter har aktiverats igen i Finland. Skadeprogrammet stjäl kontaktinformation och annan data från användarens enhet och sprids via SMS- och MMS-meddelanden. Själva mottagningen av bluffmeddelandet är inte skadlig i sig, men om man har laddat ner och installerad skadeprogrammet, bör den infekterade enheten fabrikåterställas.

älypuhelin

Kampanjen som sprider skadliga program via textmeddelande till mobiltelefoner har blivit aktiv igen i Finland. Det skadliga programmet gäller Android-enheter.

Det skadliga programmet FluBot kan stjäla information från enheten och sprida det skadliga programmet via infekterade enheter med SMS- och MMS-meddelanden. I meddelanden används inte några skandinaviska bokstäver och i flera meddelanden har man brutit ord med mellanslag. Användare av iPhone styrs från bedrägerimeddelanden till exempel till abonnemangsfällor och till andra bedrägerier.

"Den senaste FluBot-kampanjen motsvarar främst de tidigare kampanjerna med tanke på förfaringssätt. Antalet skadliga meddelanden som sprids är flera tusen. Det skadliga programmet har uppdaterats och i denna kampanj sprider man bedrägerimeddelanden också via multimediemeddelanden", berättar informationssäkerhetsexpert Matias Mesiä vid Cybersäkerhetscentret.

Kooste FluBot-haittaohjelmaa levittävistä viesteistä. Huijausviestien aiheina: Sinulla on postia, vastaamaton puhelu, hieno viesti, uusi viesti sinulle
Man försöker sprida det skadliga programmet FluBot med textmeddelanden och multimediemeddelanden.

Temat i meddelandet som sprider det skadliga programmet kan vara till exempel ett inkommet röstmeddelande, ett obesvarat samtal eller en anmälan om en försändelses ankomst. Gemensamt för meddelandena är att användaren ombeds öppna länken i meddelandet.

Att öppna länken installerar inte det skadliga programmet utan begär användaren att installera det skadliga programmet via en webbsida som öppnas bakom länken. Det skadliga programmet begär användaren ge sitt särskilda samtycke för att installeras. Man försöker locka användaren att ta bort enhetens skyddsinställningar för att det skadliga programmet kan installeras.

Huijausviestin takaa avautuva sivu, joka pyytää asentamaan haittaohjelman. Sovellusten asentamista tuntemattomista lähteistä ei tule sallia puhelimen asetuksista.
Sidan som öppnas via bedrägerimeddelandet och som sprider det skadliga programmet. Installation av applikationer från okända källor ska inte tillåtas i enhetens installationer.

Målgrupp för varningen

Det skadliga programmet FluBot är riktat till användare som har en Android-enhet och ett mobiltelefonabonnemang.

Meddelanden som sprider det skadliga programmet kommer också till andra enheter. Till exempel iPhone-användare styrs från meddelanden till abonnemangsfällor och till andra bedrägerier.

Åtgärds- och begränsningsmöjligheter

Öppna inte länkar i bedrägerimeddelanden. Att bara öppna länken installerar ännu inte det skadliga programmet på enheten.

Installera inte applikationer som inte finns i applikationsbutiker. Om du har installerat det skadliga programmet är det nödvändigt att vidta omedelbara åtgärder. Det snabbaste sättet att åtgärda situationen är att återställa den infekterade enhetens fabriksinställningar. 

Närmare anvisningar hittar du vid slutet av denna varning.

Mer information

FluBot-kampanjen som skickar bedrägerimeddelanden har senast varit aktiv i Finland i december 2021 . Vi varnade om skadliga program som sprids via textmeddelande också i juni 2021 .

Den senaste kampanjen med skadliga program motsvarar främst de tidigare kampanjerna. I denna kampanj sprids det skadliga programmet också med hjälp av multimediemeddelanden (MMS).

OM DU HAR INSTALLERAT FLUBOT-PROGRAMMET PÅ DIN ENHET

  • Återställ mobilens fabriksinställningar. När du återhämtar en säkerhetskopia ska du se till att du återhämtar en kopia som skapats innan du installerade det skadliga programmet.
  • Kontakta din bank om du använde en bankapplikation eller behandlade kreditkortsuppgifter på en enhet som blivit smittad.
  • Gör en polisanmälan om förlorade pengar.
  • Byt lösenorden på tjänster du använt på din infekterade enhet. Det skadliga programmet kan ha stulit ditt lösenord om du loggat in efter det att du installerat programmet. 
  • Kontakta din operatör för det är möjligt att din enhet har skickat avgiftsbelagda meddelanden. För tillfället sprider skadliga Android-program sig via SMS- och MMS-meddelanden från smittade enheter.