FLUBOT

Nå kan det bli slutt på disse svindelmeldingene – gikk til storaksjon mot farlig Android-skadevare

Flubot skal nå utgjøre en betydelig mindre trussel enn før.

Slik ser én variant av de norske Flubot-meldingene ut, og nå vil nordmenn trolig se langt færre av dem.
Slik ser én variant av de norske Flubot-meldingene ut, og nå vil nordmenn trolig se langt færre av dem. Foto: Are Thunes Samsonsen
2. juni 2022 - 10:12

Flubot er navnet på en av de mest prominente mobilskadevarene i nyere tid, og også her hjemme har programvaren rukket å spre seg svært raskt. Nå er det blitt litt tryggere å være mobilbruker, da politimyndigheter omsider har gått til storaksjon mot Flubot.

Europol opplyser på sine hjemmesider at en operasjon som involverte til sammen 11 land nylig satte infrastrukturen til Flubot-skadevaren ut av spill. Det betyr forhåpentligvis at både nordmenn og andre ikke lenger vil bli plaget av svindel-SMS-meldinger i samme grad som før. 

Ondsinnede SMS-lenker

Det nederlandske politiet skriver i en melding at operasjonen ble gjennomført etter en komplisert etterforskning. Over 10.000 brukere skal ha blitt frakoblet Flubot-nettverket, og 6,5 millioner av de ondsinnede SMS-meldingene skal ha blitt forhindret som følge av aksjonen.

Flubot ble først identifisert på våre breddegrader for ganske nøyaktig ett år siden. Programvaren rammer Android-plattformen og sprer seg fra person til person via SMS-meldinger med lenker som laster ned den ondsinnede programvaren når man klikker på dem.

Programvaren stjeler kontaktnavn og telefonnumre fra offerets telefon, som brukes til å spre programvaren til andre ofre. I tillegg stjeles andre typer sensitive data som blant annet kan brukes til banksvindel.

Mange av de falske SMS-meldingene utgir seg for å være fra transportselskaper og inneholder beskjeder om pakker som er på vei, eller som ennå ikke er hentet. Meldingene handler også om tapte anrop eller falske voicemail-beskjeder.

Mange nordmenn blant ofrene

Flubot har rammet Norge hardt. Som Digi.no meldte i august i fjor, havnet programvaren på toppen av sikkerhetsselskapet Check Points liste over de største skadevaretruslene her til lands.

Telenor opplyste i november i fjor at svindel-SMS-ene var i ferd med å spre seg i rekordtempo i Norge, og telegiganten blokkerte så mye som 1,2 millioner svindelmeldinger på ett døgn mens angrepet var på det verste. Den andre store aktøren, Telia, informerte på tampen av fjoråret at de infiserte Android-mobilene spredte flere tusen ondsinnede SMS-meldinger i minuttet.

Flubot er et ledd i en generelt kraftig økning i skadevare til de mobile plattformene, som Digi.no tidligere har skrevet om. Sikkerhetsselskapet Proofpoint registrerte en økning på solide 500 prosent i antallet forsøk på å levere skadevare på mobiltelefoner i Europa bare fra begynnelsen av februar til mars i år.

Hvorvidt aksjonen mot Flubot var effektiv, gjenstår å se, da skadevare har en lei tendens til å gjenoppstå og er generelt vanskelig å få helt has på.

Flubot prøver typisk å lure mottakerne med påstand om talepost eller sporing av pakker. Kampanjen spres nå fra norske telefonnumre.
Les også

Telia: Infiserte Android-telefoner sprer tusener av SMS i minuttet. Slik lurer de også Iphone-brukere

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.