Sabotageprogram sprids med sms

Tusentals finländare får nu falska sms vars syfte är att komma åt information från telefonen. Bild: Motsphotos

En ny våg av sms som sprider sabotageprogram drar över Finland. Öppna inte länken, är myndigheternas råd. Du kan bli bestulen på viktiga lösenord, kontaktuppgifter och känslig information.

"Du har 1 nytt meddelande i telefonsvararen". Så står det i textmeddelanden som många finländare har fått den senaste tiden, kanske upprepade gånger.

Meddelandet är på finska och mottagaren uppmanas klicka på en länk. Men det ska man absolut inte göra, enligt Transport- och kommunikationsverket Traficom. Viktig information från mobiltelefonen kan hamna i fel händer.

I början av juni fick verket kännedom om tusentals falska meddelanden som spred sig dagligen. Då försökte bluffmakarna locka folk med besked om att en försändelse skulle ha anlänt.

Efter ett tag lugnade sig trafiken, men nu är det i gång igen, den här gången är lockbetet falska meddelanden i telefonsvararen.

– Därför ser vi orsak att gå ut med en varning igen, säger Matias Mesiä, informationssäkerhetsexpert vid Traficom.

– Det här berör precis alla, från helt unga till seniorer.

I juni lockades man ladda ner sabotageprogram med sms om paket som skulle vara på väg. Den här gången är lockbetet meddelande i telefonsvararen, vilket alltså inte stämmer. Bild: Traficom

Vad som sker beror på vilken typ av telefon man har.

Den som klickar på länken och har en Android-telefon, uppmanas ladda ner och installerar ett program, Flubot. Det är ett sabotageprogram som kan komma åt till exempel lösenord, kontaktuppgifter och nätbankskoder.

Programmet kan också börja sprida textmeddelandet vidare med hjälp av telefonen, och det i sin tur kan återspegla sig i telefonräkningen.

Flutbot-programmet är gjort för operativsystemet Android. Den som har en Iphone styrs i stället till sidor där man kanske luras tror att man har vunnit något, och ombeds skriva in person- och kreditkortsuppgifter. På så sätt kan svindlarna också komma över information.

Företagsinformation kan spridas

Ofta är det privatpersoner som meddelar till verket att de har utsatts. Många har ändå abonnemang och mobiltelefon från arbetsgivarens sida. Matias Mesiä betonar att det gäller att fundera om information som har att göra med arbetet kan ha läckt ut hos dem som drabbats.

Problemet med sabotageprogram är internationellt och enligt Mesiä är Traficom i kontakt med myndigheter i andra länder. Åtgärder för att få stopp på det görs, men det är inte så lätt att komma åt förövarna.

Förrädiskt är att meddelandena är på finska, vilket kanske inte väcker misstankar i Finland. Länken kan däremot vara rätt enkel att avslöja som falsk – när man har lärt sig läsa länkar.

– Om det finns personer i din närmaste krets som kanske inte har den här färdigheten, kan du kanske påminna om fenomenet för att öka kunskapen, säger Mesiä.

Varningsklockorna ska också ringa hos den som får ett meddelande om ett paket som man inte har beställt, eller om ett meddelande i en svarare som man inte har.

Det skadliga programmet som nu sprider sig heter Flubot.

Programmen infekterar Androidtelefoner genom att användaren installerar appen i tro om att den är något annat.

Programmet samlar information från din telefon. Bankkoder och lösenord bland annat.

För att bli av med programmet måste du återställa telefonen till fabriksinställningarna, och ta sedan i bruk den säkerhetskopia som har skapats innan programmet installerats. Det finns risk för att du förlorar information så se till att ha en färsk säkerhetskopia sparad också på ett annat ställe.

Ta säkerhetskopia

Är olyckan redan framme och man har laddat ner programmet, är uppmaningen att man återställer telefonen till fabriksinställningarna, och sedan går till den färskaste säkerhetskopia som finns innan programmet installerats.

Risken finns ändå att man då förlorar till exempel fotografier som finns på telefonen. Därför kommer Matias Mesiä med en påminnelse:

– Se till att ha en säkerhetskopia på viktig information i din telefon på annat håll.

Det kan man ha i molntjänster, i datorn eller på en extern hårddisk.

Har man använt nätbanken efter att man laddat ner programmet ska man kontakta banken och telefonoperatören.

Det gäller också att byta ut lösenord. Sabotageprogrammet kommer åt det man har gjort med telefonen efter att det har installerats, men det finns också en risk att det hittar koder i gamla textmeddelanden.

Mesiä uppmanar också den drabbade att göra en polisanmälan.

Beställ Veckans kulturplock!

Ett plock från Kulturen varje fredag i din e-post.

Så kan valet av lån påverka din ekonomi

Mer läsning