stoppetflubotmennordmennpåinfeksjonstoppen
Norske sikkerhetsmyndigheter samarbeidet ikke med Europol for å stoppe Flubot, men det gjorde blant annet Sverige, Finland og USA.

Annonse


– 60 prosent av alle kunder som lastet ned viruset var norske

Trond Bie·

“Flubot-bølgen er slått tilbake,” melder Telia, men advarer mot kommende hacker-aksjoner.

“Vær på vakt”

Flubot infiserte Android-mobiler ved å lure ofrene til å spore en pakke eller høre en falsk talepost-melding. Heldigvis er viruset nå stanset, men Telias statistikk er skummel:

Seks av ti mobilbrukere som lastet ned det skadelige viruset var norske.

Telia

Flubot stjal blant annet passord, nett-bank-informasjon og kryptolommebøker. Det som gjorde den ekstra effektiv var at den ba om tilgang til kontakt-appen og derfor automatisk spredte seg til alle som var lagret der.

– Mange har kanskje merket at det har vært stille på SMS-fronten i det siste, og at de ikke lenger får kryptiske meldinger om å hente en pakke, eller lenke til å se en video om seg selv, sier Øivind Kristiansen, svindelekspert i Telia Norge. Flubot er stanset for denne gang, men når vi ser at 60 prosent av alle Telia-kunder som lastet ned viruset er norske, er det all grunn til fortsatt å være på vakt.

Annonse


Også Europol var involvert i å stoppe viruset.

Infiserte mobiler sendte 80 000 SMS-er på en dag

Telia melder at Flubot først ble oppdaget i mai i fjor, før det brått ble stille for så å dukke opp igjen i november.

Ifølge Telia var det norske mobilbrukere som ble hyppigst lurt:

“Utover våren 2022 utviklet Flubot seg videre til å sende MMS og ikke bare SMS, og toppen var i april, før mottiltak ble lansert. På det meste ble det sendt ut rundt 80 000 SMS på en dag av infiserte kunder. Analyser viser at norske mobilbrukere var de som i størst grad gikk på limpinnen, selv om norske Telia-kunder kun utgjør 20 prosent av det totale antall Telia-kunder i Norden. På andreplass kom svenske mobilkunder, med 30 prosent av nedlastingene.”

– Viruset har vist seg å være vanskelig å bekjempe, fordi det er kundenes telefoner og ikke våre interne systemer som har vært målet. Dette er en trend vi har sett de siste årene: kundene er det nye målet for svindlerne, der våre kommunikasjonstjenester misbrukes til å utføre både brede og mer målrettede angrep mot kundene, forklarer Kristiansen.

Telias vær varsom-liste lister følgende råd:

  • Ikke ring tilbake hvis du ser at et ukjent nummer fra utlandet har ringt deg
  • Ikke klikk på lenker du har mottatt fra ukjente nummer
  • Ikke last ned apper fra andre steder enn Google Play og App Store
  • Oppgi aldri BankID-koden din til noen, selv ikke politiet
  • Vær kritisk – husk at ingen profesjonelle aktører spør etter personlige opplysninger
  • Kontakt banken din via offisielle numre hvis du får en henvendelse du mistenker ikke er legitim
  • De fleste smarttelefonene kan sperre anrop fra plagsomme numre. Sjekk med din leverandør

Annonse