Myndighet slår larm: bankkodsknyckande program sprider sig som en löpeld

Den skadliga programvaran Flubot har kommit till Finland. I Europa har programmet redan orsakat stor skada, Bild: Mostphotos.com

Den som har en Androidtelefon ska vara extra försiktig just nu. Ett skadligt program som stjäl koder sprider sig nu snabbt i Finland, och fler än 200 personer har drabbats på kort tid.

Du får ett sms. Meddelandet är på finska, och det står att ett paket håller på att levereras till dig. I meddelandet finns det en länk till en sida där du kan följa paketets resa till din ytterdörr.

Klickar du vidare i det här läget har du gjort ditt första misstag. När telefonen öppnar sidan uppmanas du att installera en app för att följa ditt paket. Den här appen finns inte. Eller: den finns, men den visar inte var något paket befinner sig.

Det som appen gör är att den stjäl information från din telefon. Lösenord bland annat.

– Vi känner till runt 200–250 individuella fall i Finland. Programmet heter Flubot, och det kan komma åt bankuppgifter om man har bankprogram installerade på sin telefon, säger Markus Räty.

Textmeddelandet som kommer till din telefon leder dig till en sajt där du uppmanas ladda ner en app. Det här ska du inte göra. Bild: Traficom

Har orsakat stora problem i Europa

Räty arbetar som informationssäkerhetsspecialist på Cybersäkerhetscentret inom Transport- och kommunikationsverket Traficom. De går nu ut med en varning för programmet Flubot, som sprider sig som en löpeld bland finländarna.

– De första fallen såg vi faktiskt för några månader sedan. Då kom meddelanden på engelska, säger Räty.

Han berättar att versionen som sprider sig nu hittills alltid följer samma mönster. Meddelandet som kommer handlar om en paketleverans, och det är skrivet på finska.

– Samma programvara sprider sig i Europa, och där pågår stora kampanjer för att öka medvetenheten om programmet. I Finland har vi fortfarande inte några fall där programmet kommit åt bankuppgifter, men i Europa har det hänt, säger Räty.

Det skadliga programmet som sprider sig heter Flubot. Tidigare motsvarande program är till exempel Fakecop och Fakespy.

Programmen infekterar Androidtelefoner genom att användaren installerar appen i tro om att den är något annat.

Programmet samlar information från din telefon. Bankkoder och lösenord bland annat.

För att bli av med programmet måste du återställa telefonen till fabriksinställningarna.

Omständigt om du drabbas

Ifall ens telefon blir infekterad med programmet finns det ändå saker man kan göra.

– Alla användarnamn och lösenord du använt med mobilen måste bytas. Vi vet att programmet kommer åt allt du gjort efter att det installerats, men det är också möjligt att programmet hittar koder i gamla textmeddelanden, säger Räty.

Dessutom ska du meddela Traficom om att du drabbats av programvaran. Du ska också göra en polisanmälan.

– Det kan också löna sig kontakta telefonoperatören och banken. Jag säger inte att du ska spärra dina bankkonton, men kontakta banken.

För att bli av med programmet måste du återställa din telefon till fabriksinställningarna. Hittills finns det inga tecken på att programmet överlever det.

– Det som också är bra är att använda tvåstegsverifikation med sina konton. Då är sannolikheten mindre att de har tillgång till dina konton fastän du byter lösenord.

Den skadliga programvaran som nu sprids riktar in sig på Androidtelefoner. Det här betyder att de som använder Iphone inte behöver vara oroliga.

Beställ Veckans kulturplock!

Ett plock från Kulturen varje fredag i din e-post.

Så kan valet av lån påverka din ekonomi

Mer läsning