Flubot er navnet på en av de mest prominente mobilskadevarene i nyere tid, og også her hjemme har programvaren rukket å spre seg svært raskt. Nå er det blitt litt tryggere å være mobilbruker, da politimyndigheter omsider har gått til storaksjon mot Flubot.
Europol opplyser på sine hjemmesider at en operasjon som involverte til sammen 11 land nylig satte infrastrukturen til Flubot-skadevaren ut av spill. Det betyr forhåpentligvis at både nordmenn og andre ikke lenger vil bli plaget av svindel-SMS-meldinger i samme grad som før.
Ondsinnede SMS-lenker
Det nederlandske politiet skriver i en melding at operasjonen ble gjennomført etter en komplisert etterforskning. Over 10.000 brukere skal ha blitt frakoblet Flubot-nettverket, og 6,5 millioner av de ondsinnede SMS-meldingene skal ha blitt forhindret som følge av aksjonen.
Flubot ble først identifisert på våre breddegrader for ganske nøyaktig ett år siden. Programvaren rammer Android-plattformen og sprer seg fra person til person via SMS-meldinger med lenker som laster ned den ondsinnede programvaren når man klikker på dem.
Programvaren stjeler kontaktnavn og telefonnumre fra offerets telefon, som brukes til å spre programvaren til andre ofre. I tillegg stjeles andre typer sensitive data som blant annet kan brukes til banksvindel.
Mange av de falske SMS-meldingene utgir seg for å være fra transportselskaper og inneholder beskjeder om pakker som er på vei, eller som ennå ikke er hentet. Meldingene handler også om tapte anrop eller falske voicemail-beskjeder.
Mange nordmenn blant ofrene
Flubot har rammet Norge hardt. Som Digi.no meldte i august i fjor, havnet programvaren på toppen av sikkerhetsselskapet Check Points liste over de største skadevaretruslene her til lands.
Telenor opplyste i november i fjor at svindel-SMS-ene var i ferd med å spre seg i rekordtempo i Norge, og telegiganten blokkerte så mye som 1,2 millioner svindelmeldinger på ett døgn mens angrepet var på det verste. Den andre store aktøren, Telia, informerte på tampen av fjoråret at de infiserte Android-mobilene spredte flere tusen ondsinnede SMS-meldinger i minuttet.
Flubot er et ledd i en generelt kraftig økning i skadevare til de mobile plattformene, som Digi.no tidligere har skrevet om. Sikkerhetsselskapet Proofpoint registrerte en økning på solide 500 prosent i antallet forsøk på å levere skadevare på mobiltelefoner i Europa bare fra begynnelsen av februar til mars i år.
Hvorvidt aksjonen mot Flubot var effektiv, gjenstår å se, da skadevare har en lei tendens til å gjenoppstå og er generelt vanskelig å få helt has på.
Telia: Infiserte Android-telefoner sprer tusener av SMS i minuttet. Slik lurer de også Iphone-brukere