Det varsles nå om et nytt og aggressivt skadevare (FluBot) som spres hyppig blant mobiler i Norge. Viruset spres i form av en SMS med varierende innhold fra et norsk telefonnummer. Innholdet kan stå på norsk eller engelsk, med en lenke som du blir bedt om å åpne. SMS-en inneholder oftest informasjon om at en pakke er på vei.
Ikke trykk på lenken!
Dette melder Telenor:
Det siste døgnet er det blitt sendt ut svært mange nye Flubot-meldinger – denne gangen med norsk tekst i meldingene, og med større variasjon i budskapene.
Har du en Android-mobil, vil du fortsatt ledes inn til en nettside som forsøker å installere Flubot-viruset på mobilen din. Har du iPhone, vil du i stedet bli ledet videre en phishing-side som forsøker å fralure deg personlig informasjon.
Hva skal du gjøre hvis du har trykket på lenken?
Hvis du har åpnet lenken og oppgitt et brukernavn eller passord, må du bytte passord på den ordinære tjenesten så fort som mulig. Hvis passordet du har oppgitt er brukt på flere steder, må du bytte passord på alle stedene.
Bytt passord på andre tjenester/apper du har på telefonen (treningsapper, Facebook, osv.)
Har du oppgitt kortinformasjon, må du kontakte banken din for å få sperret kortet.
Du må deretter tilbakestille din mobil til fabrikkinnstillinger. Hvis du tilbakestiller fra en backup, må du sikre deg at backupen ble tatt FØR du fikk skadevaren på din mobil.
Har du koblet mobiltelefon opp mot arbeidsgiver?
Hvis du har en mobil som er koblet opp mo arbeidsgiver, f.eks. for Teams, e-post, kalender osv, må du tilbakestille passordet på brukerkontoen din, altså kontoen du bruker for å logge deg på en PC på jobb. Kontakt Brukerstøtte hvis du trenger hjelp med å tilbakestille passordet. Du bør også tilbakestille mobiltelefonen til fabrikkinnstillinger.
Les mer fra Telenor her (lenken åpnes i ny fane): https://www.online.no/sikkerhet/flubot-android-malware/