SMS-en går ut på at man får en melding om at en pakke er på vei. Meldingen er gjerne på engelsk, men er sendt fra et norsk mobilnummer, og inneholder en lenke.

Telenor opplyser at de på det meste har stoppet 1,3 millioner slike SMS i døgnet.

– Ikke trykk på denne lenken! Sjansen er nemlig stor for at du da kommer til en nedlastingsside for malware, rettet spesifikt mot Android-mobiler, sier Thomas Kopperud, Fraud Manager i Telenors sikkerhetsavdeling.

– Ikke trykk ukritisk på lenker

Malware-applikasjonen, som går under navnet Flubot, har på rekordtid rukket å spre seg blant mange norske mobilbrukere. I starten ble meldingene spredd kun via SMS, men har nå også begynt å spre seg via MMS.

– Dersom Flubot blir installert på en mobil, vil den laste ned personlige detaljer og prøve å lure brukeren til å gi fra seg nettbank-detaljer. Den ondsinnede applikasjonen vil også sende ut svært mange meldinger til andre mobiler – for på denne måten å spre seg videre, sier Kopperud.

På det meste har Telenor stoppet 1,3 millioner slik SMS i døgnet, og hele 7,5 millioner på en uke – men flere slipper likevel gjennom.

– Vær derfor obs, og ikke trykk ukritisk på lenker, skriver Telenor.

Hva skal du gjøre?

Om du har mottatt en SMS med innhold som du mistenker er svindel, anbefaler senior sikkerhetsrådgiver i Telenor, Thorbjørn Busch, at du kontakter Telenors kundeservice:

– På denne måten kan vi få lagt til nettadressen i meldingen til vårt sikkerhetsfilter Nettvern, og på den måten forhindre andre Telenor-kunder fra å potensielt gå i fella.

Likevel kan det hende at noe slipper gjennom. Og skulle du allerede ha gjort noe overilt, og installert et program du tror kan være Flubot, må du ifølge Kopperud gjøre følgende så raskt som mulig:

  • Har du logget deg på noen nettsider med brukernavn og passord, må du bytte disse umiddelbart. Sjansen er stor for at Flubot har fanget opp disse, og delt dem med svindlerne. Sperr også eventuelle bankkort du må ha brukt via mobilen.
  • Deretter må du starte mobilen din i sikker modus (Safe Mode), og avinstallere viruset herfra. Hvordan dette gjøres, kan du se i denne videoen.
  • Går ikke dette, er du nødt til å tilbakestille mobilen din til fabrikkinnstillingene. Gjør du dette fra en backup, må du sørge for å gjøre dette fra en versjon som er fra før du installerte den ondsinnede programvaren.