Varning2/2021
FluBot-kampanjen som skickar bedrägerimeddelanden har blivit aktiv igen i Finland i juni och är fortfarande till besvär för oss. Enligt de anmälningar som Cybersäkerhetscentret fått skickas finskspråkiga bedrägerimeddelanden nu uppskattningsvis till flera tusen finländare. Meddelandet angav tidigare att "Ditt paket är på väg" och innehöll en länk med uppmaning att "följa försändelsen". Länken lurar användaren att gå till en sida som försöker få användaren installera det skadliga programmet FluBot. Nu utnyttjar bedrägerimeddelandet temat för röstbrevlådor. Varningen slopades 17.8.2021 efter situationen stabiliserades.
Målgrupp för varningen
Varningen slopades 17.8.2021 efter situationen stabiliserades.
Det skadliga programmet är riktat till alla som har en Android-enhet och ett mobiltelefonabonnemang. Textmeddelanden kommer också till andra mobiltelefoner men .apk-installationspaketet fungerar inte till exempel i iPhone.
En person får ett meddelande som berättar att hen fått ett meddelande till sin röstbrevlåda. "Du har 1 nytt meddelande i röstbrevlådan. Gå till adressen...". Om du har fått ett sådant meddelande är det fråga om ett bedrägerimeddelande. Klicka inte på länken till meddelandet. Bakom bedrägerimeddelanden och länkar kan i allmänhet finnas skadliga program, nätfiske eller abonnemangsfällor. Vi rekommenderar att du inte ger dina personuppgifter på webbplatser vars äkthet du inte litar på.
De bedrägerimeddelanden som skickades tidigare i juni hade paket som tema. Meddelandet anger att "Ditt paket är på väg" och innehåller en länk med uppmaning att "följa försändelsen". Länken lurar användaren att gå till en sida som försöker få användaren installera det skadliga programmet FluBot. Även om vi nu får flera meddelanden med röstbrevlåda som tema kan det fortfarande också förekomma meddelanden som utnyttjar pakettemat.
Det skadliga programmet är riktat till alla som har en Android-enhet och ett mobiltelefonabonnemang.
Textmeddelanden kommer också till annan utrustning men .apk-installationspaketet fungerar inte till exempel i iPhone.
Åtgärds- och begränsningsmöjligheter
Bedrägerimeddelandet om en paketförsändelse har skrivits på finska och innehåller en länk till en webbsida.
Nedladdningslänken erbjuder installation av en .apk-applikation som innehåller ett skadligt program för Android-enheter (t.ex. FluBot). Installationspaketet fungerar inte i iPhone.
Det skadliga programmet kan stjäla information från enheten och skicka bedrägeritextmeddelanden som sprider det skadliga programmet och även textmeddelanden till andra länder. Att öppna själva länken installerar inte det skadliga programmet utan begär användarens samtycke för att installeras. Om användaren redan har installerat det skadliga programmet, är det nödvändigt att vidta omedelbara åtgärder.
Mer information
Informationsäkerhet nu! artikeln: Vi publicerade en allvarlig varning om spridning av skadliga Android-program via textmeddelanden
Informationsäkerhet nu! artikeln: Vi tog bort varningen om skadliga program mot Android-enheter
Om du har installerat FluBot-programmet på din enhet:
- Återställ mobilens fakbrikinställningar. När du återhämtar en säkerhetskopia ska du se till att du återhämtar en kopia som skapats innan du installerade det skadliga programmet.
- Kontakta din bank om du använde en bankapplikation eller behandlade kreditkortsuppgifter på en enhet som blivit smittad. Gör en polisanmälan om förlorade pengar.
- Byt lösenorden på tjänster du använt på din enhet. Det skadliga programmet kan ha stulit ditt lösenord om du loggat in på tjänsterna efter det att du installerat programmet.
- Kontakta din operatör för det är möjligt att din enhet har skickat avgiftsbelagda meddelanden. För tillfället sprider skadliga Android-program sig via textmeddelanden från smittade enheter.
Mera information
Uppdateringshistoria
Updaterad 13 juli 2021
Varningen slopades 17.8.2021 efter situationen stabiliserades.