Polisen går nu ut med med en varning för falska SMS som sprider det farliga programmet FluBot riktad mot Android-användare.

Det ska direkt sägas att det skadliga program det handlar om är FluBot. Ett program som är skrivet för Android. Tolka nu inte det som att du som sitter med en iPhone i handen är osårbar och att du inte behöver bry dg om varningarna. Rådet för alla användare, oavsett vilken typ av telefon som du har är att inte, aldrig, klicka på länkar i meddelanden, vare sig det är SMS eller e-post om du inte har helt säker på vem som är avsändare och vart länken tar dig.

Falska SMS

De falska SMS:en påstår att ett paket har försökt levereras till dig men att det inte har gått. Du uppmanas då att klicka på en länk, ladda ned en app för att kunna följa paketets leverans. Notera att du som användare måste klocka på länken och sedan även ladda ned och installera en app – det vill säga ladda ned och även bekräfta installationen av FluBot.  Det skadliga programmet installeras alltså inte direkt och inte automatiskt.

FluBot

SMS:en sprids i mycket stor mängd. Den norska operatören Telenor har under en vecka filtrerats bort och stoppat sammanlagt 7.5 miljoner falska SMS. Tidigare så har den finska myndigheten Traficom varnat för att FluBot sprids via falska SMS i landet.

Finsk myndighet varnar för farlig kod som kan kapa Androidtelefoner

FluBot är en mask, malware, som sprids genom att telefonens adressbok kapas och sedan används för att skicka fler falska SMS till dina kontakter. Adressboken laddas ned och skicka till FluBots centrala servrar, datorer ute på nätet.

Processen

Processen görs i flera steg:

• Offret får ett textmeddelande som informerar dem om leverans av ett paket.
• Meddelandet innehåller en länk till en webbplats som innehåller skadlig kod, förklädd som leveransföretagets ansökan.
• FluBiot har exempelvis använt varumärkena DHL, UPS och FedEx.
• Offret laddar ned och installerar programmet.
• FluBot laddar upp offrets kontakter till sin C & C (Command & Control) -server.
• C & C-servern skickar en lista med telefonnummer till offerets enhet.
• Offrets enhet skickar textmeddelanden till dessa nummer, som är andra potentiella offer. För att förhindra detektion skickar offrets enhet bara textmeddelanden till nummer i telefonboken. Dessutom läggs alla nummer till i listan över blockerade telefonnummer för att det inte ska få att att varna drabbade.

Kom nu ihåg att detta är hur FluBot fungerar just nu. Den här processen kan komma att ändras.

Råd

Har du klickat på länken, och bara klickat på länken, så är sannolikheten för att du ska ha infekteras av FluBot mycket liten. Rådet är då att starta om din telefon, en så kallad hård omstart där du startar om hela telefonen – inte bara stänger ned öppnade appar.

Har du klickat på länken och laddat ned och installerat FluBot (appen) så är din telefon kapad och infekterad.  Då finns det ingen annan väg eller annat sätt att återställa telefonen än att göra en fabriksåterställning – det vill säga radera allt innehåll och helt starta om enheten. Du kan återställa informationen med en säkerhetskopia förutsatt att du är helt säker på när du smittades och att den säkerhetskopia som du installerar är garanterat fri från FluBot, I annat fall så riskerar du bara att radera din telefon och sedan lägga tillbaka en säkerhetskopia där FluBot redan finns installerad,