Varning: Paketleverans-SMS sprider 'FluBot'

Rapporter om omfattande spridning av spionprogrammet “FluBot”, som skickas via textmeddelanden som ser ut att gälla en paketleverans, påverkar Android-telefoner och enheter [1,3].

Bland andra NCSC-UK har publicerat en varning och vägledning gällande en omfattande spridning av bedrägerimeddelanden som sprider FluBot [2].

Spionprogramvaran ‘FluBot’ installeras när ett offer får ett textmeddelande med uppmaning om att installera en spårningsapp på grund av en “missad paketleverans”. Spårningsappen är spionprogrammet som stjäl lösenord och annan känslig information. Det kommer också att komma åt kontaktinformation och skicka ut ytterligare textmeddelanden, vilket innebär att spionprogramvaran sprids ytterligare.

Textmeddelandet innehåller en länk som offret ombeds klicka på. Länken leder till en bluffwebbplats.

Påverkade produkter

Vem riskerar att drabbas?Användare av Android-enheter.Idagsläget verkar inte användare av Apple-enheter vara utsatta, men kan fortfarande omdirigeras till en bluffwebbplats som kan stjäla personlig information.

Rekommendationer

• Klicka inte på länken.
• Installera inga appar om du blir uppmanad via textmeddelanden.
• Var extra vaksam. Väntar du en paketleverans är det bättre att gå in på företagets officiella webbplats och spåra leveransen. Använd inte länken i bedrägerimeddelandet.
• Radera meddelandet.

Om du redan har klickat och laddat ner appen

Spionprogrammet måste städas bort från enheten. Är det en företagsmobil bör du kolla med it-avdelningen först hur enheten ska hanteras, men skriv inte in några lösenord eller logga in på tjänster eller konton via enheten förrän den är städad. Städningen genomförs med följande steg:

• Genomför en fabriksåterställning av enheten.
• Ska du ställa in enheten efter återställningen genom att återställa från en säkerhetskopia bör du inte återställa från säkerhetskopior som skapats efter att du laddat ner appen. Enheten riskerar då åter att infekteras.
• Byt lösenord till konton som du loggat in på efter att din enhets infekterats.

Källor

[1] https://www.proofpoint.com/us/blog/threat-insight/flubot-android-malware-spreading-rapidly-through-europe-may-hit-us-soon

[2] https://www.ncsc.gov.uk/guidance/flubot-guidance-for-text-message-scam

[3] https://www.zdnet.com/article/this-password-stealing-android-malware-is-spreading-quickly-heres-watch-to-watch-out-for/