Se opp for SMS med falske talemeldinger – det kan være virus

Gjennom hele 2021 har Android-brukere vært utsatt for et mobilvirus som tar sikte på å frarøve dem personlig info og betalingsdetaljer.

Da det såkalte Flubot-viruset først dukket opp på norske mobiler, ble det spredt via meldinger som gjerne varslet om postpakker som ikke kunne leveres. Dette skjer fortsatt, men svindlerne bruker også andre budskap.

– Det nye nå, er at du får beskjed om at du har fått en talemelding – tilsynelatende fra Telenor. Men i stedet for det vanlige nummeret til talepostkassen din, får du en lenke til et nettsted, forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor, før han blir helt tydelig.

– Rådet her er helt krystallklart: Ikke trykk på denne lenken!

Telenors MobilSvar-tjeneste vil aldri be deg om å laste ned en app eller trykke på en lenke for å høre på en talemelding.

I løpet av uke 47 nådde Flubot-angrepet nye rekordhøyder:

– Dette er det største vi har sett i år, og vi registrerer rekordmange blokkerte tekstmeldinger i vårt spamfilter. Normalt blokkerer vi 30-40 000 meldinger i døgnet, men bare mellom klokka 08 og 12 onsdag morgen var 207.000 meldinger blokkert. Morgenen etter, på torsdag, var vi oppe i 1,2 millioner blokkerte meldinger. Angrepene blir altså mer omfattende, og flere risikerer å bli lurt, sier Busch.

Allerede uken er dette tallet oppe i 7,5 millioner stoppede SMS.

Selv om det å trykke på lenken i seg selv ikke er farlig, kan innholdet du møter på nettsiden den leder til raskt kunne føre til stor skade, sier Busch:

– Har du en Android-mobil, vil du få opp det som ved første øyekast ser ut som en Telenor-side. Her får du beskjed om å laste en «app» for å høre på meldingen – og det er denne som er selve viruset.

På den falske nettsiden står det «Denne taleposten er i høykvalitetsformat og kan bare høres på med appen vår.» I tillegg står et norsk mobilnummer, samt lengde på «beskjeden» – som altså ikke er reell.

Har du en iPhone, vil du få opp en mer typisk phishing-nettside – ettersom Flubot-viruset bare kan installeres på Android.

Ser du nærmere på den falske landingssiden, oppdager du også følgende beskjed fra svindlerne: «Hvis det vises et vindu som forhindrer installasjonen, velger du «innstillinger» og aktiver installasjonen av ukjente apper.»

– Som standard vil ikke Android-mobilen la deg installere apper som kommer fra andre kilder enn Google Play-butikken. Det er grunnen til at de kriminelle ber deg om å omgå denne sikkerhetsinnstillingen. Får du opp en slik advarsel på mobilen, bør varsellampene dine blinke. Som hovedregel skal du aldri installere noe på denne måten, sier Busch.

Dessverre er det alltid noen som går på limpinnen, og dermed ender opp med å installere viruset på sin mobil.

– Det du da gjør, er å gi de kriminelle tilgang til å plukke opp brukernavn, passord, betalingsinformasjon – og mest sannsynlig også alle kontaktene dine, i tillegg til andre ting vi ikke ennå har kontroll på, sier Busch og fortsetter:

– Dette er informasjon de potensielt kan bruke til å stjele penger fra deg, eller misbruke på andre måter. Videre bruker de kontaktinformasjonen i mobilen din til å sende virus-SMSen om en falsk talemelding videre til hundrevis eller tusenvis av andre mobiler – uten at du merker det.

– Selv om vi har gode systemer for å fange opp slike svindelmeldinger, slipper dessverre noe gjennom, sier Busch, og kommer derfor med følgende råd til hva du bør gjøre om du har mottatt en suspekt SMS – eller et anrop eller e-post, for den saks skyld:

Telenors sikkerhetsfilter Nettvern vil også klare å hindre Telenors kunder fra å klikke seg inn på svindelsiden.

– Men vi ser at de kriminelle gjerne bruker flere tusen forskjellige nettadresser, som byttes ut med sekunders mellomrom. Også her kan noe slippe gjennom, så du bør alltid være på vakt.