SMS-trojanen FluBot är aktiv igen

Flubot sms trojan

Cybersäkerhetscentret i Finland (NCSC-FI) varnar att trojanen FluBot är aktiv igen, efter en omfattande spridning av falska textmeddelanden med länk till skadlig mjukvara till finska mobilanvändare. Vi ser även att FluBot utnyttjas i Sverige.

De falska sms:en innehåller aviseringar om bland annat röstmeddelanden och paketleveranser.[1] Vi varnade om Flubot tidigare i år [2] och nu är trojanen alltså aktiv igen. Under den gångna veckan har miljontals mobilanvändare i Finland fått sms med en länk som installerar trojanen FluBot, som försöker stjäla känslig information, exempelvis inloggningsuppifter, och även skickar falska meddelanden vidare till användarens egna kontakter. De falska meddelandena ser antingen ut att vara ett röstmeddelande eller annan typ av avisering från mobiloperatören, eller en avisering om paketleverans.

De falska sms:en drabbar främst Android-användare men även iOS-enheter kan bli drabbade då den som klickar på länken skickas vidare till bedrägliga webbplatser.

Uppdatering 2022-05-09

En ny version av Flubot är aktiv i flera europeiska länder, däribland Sverige. Flubot 5.6 omfattar både sms- och mms-meddelanden. Rekommendationerna nedan kvarstår.[3]

Påverkade produkter

Android-enheter

Rekommendationer

CERT-SE rekommenderar aktsamhet med alla sms som innehåller länkar och/eller ser konstiga ut, som innehåller specialtecken på fel plats eller där skandinaviska tecken bytts ut.

Klicka aldrig på länkar utan att först kontrollera informationen med den som står som avsändare. Installera inga appar om sådana uppmaningar kommer. Radera meddelandet.

Om en användare klickat på den bedrägliga länken och installerat skadlig programvara behöver en fabriksåterställning göras så snart det är möjligt.

Vid återställning från en säkerhetskopia, se till att kopian som används skapades innan den skadliga programvaran installerades. Byt lösenord till konton som använts efter att enheten infekterades.

Se även vidare rekommendationer från NCSC-FI.[1]

Källor

[1] https://www.kyberturvallisuuskeskus.fi/en/be-aware-malware-spread-sms

[2] https://www.cert.se/2021/04/varning-paketleverans-sms-sprider-flubot

[3] https://www.kyberturvallisuuskeskus.fi/sv/varoitus_1/2022