Android-skadevare

Norge rammet av Android-skadevare som sprer seg via SMS-meldinger og falske apper

Flubot ligger på toppen av Check Points skadevareliste i Norge.

Skadevare til Android-plattformen spres i Norge, ifølge Check Point.
Skadevare til Android-plattformen spres i Norge, ifølge Check Point. (Illustrasjonsfoto: Colourbox/27204020)

Flubot ligger på toppen av Check Points skadevareliste i Norge.

Skadevare gjør seg stadig mer gjeldende på de mobile plattformene. Nå rapporteres det om en farlig skadevare på Android-plattformen – og den har begynt å bli en seriøs trussel også for nordmenn.

Sikkerhetsselskapet Check Point Research publiserte nylig sin seneste liste over de mest utbredte skadevarene globalt, og ifølge en landsoversikt som Digi.no har fått tilgang til, er det et ondsinnet Android-program som troner på toppen i Norge.

Flubot på ferde

Skadevaren det dreier seg om heter Flubot, en banktrojaner som ifølge Check Point Research rammet 3,76 prosent av norske brukere i løpet av juli måned i år.

Flubot ble omtalt av Digi.no allerede i juni i år, og da var det sikkerhetsselskapet Bitdefender som advarte mot programvaren. Også Bitdefender opplyste at Norge var blant landene hvor de hadde funnet skadevareprøver tilhørende Flubot, men uten å oppgi et konkret tall.

Når det gjelder funksjonalitet, har Flubot ormelignende egenskaper og sprer seg fra person til person via SMS-meldinger. Skadevaren stjeler kontaktnavn, telefonnumre og andre sensitive data fra offerets telefon og sender dataene til servere som drives av bakmennene.

Disse serverne genererer SMS-meldinger som i sin tur sendes fra offerets telefon av Flubot-programvaren.

Meldingene inneholder ondsinnede lenker som sender mottakerne til nettsider som er kompromittert av bakmennene. Mange av disse nettsidene er ifølge Bitdefender legitime sider som er hacket eller kapret, og det skal dreie seg om over hundre sider.

Omtales av mange eksperter

Sikkerhetsselskapet Malwarebytes omtalte også Flubot og pekte på at de falske SMS-meldingene ofte utgir seg for å være fra logistikkselskaper som DHL og Fedex og inneholder beskjeder om pakker som er på vei, eller som ennå ikke er hentet. Ifølge selskapet kan Trubot, i tillegg til ovennevnte egenskaper, deaktivere Google Play Protect og avinstallere andre applikasjoner.

Flere andre sikkerhetsselskaper har også omtalt Flubot. Proofpoint meldte i slutten av april at trojaneren var i ferd med å spre seg i et raskt tempo på det europeiske kontinentet og la ved en ganske detaljert, teknisk beskrivelse av hvordan skadevaren opererer.

I mai kom i tillegg sikkerhetsselskapet Eset på banen med sin egen advarsel mot Flubot. Eset nevnte Norge som et av de nye landene programvaren retter seg mot, etter først å ha blitt observert i Spania i slutten av desember 2020.

Av de øvrige skadevaretypene som ifølge Check Points seneste trusselrapport er mest utbredt i Norge, finner vi Trickbot, som toppet listen over trusler i juli.  Trickbot opererer som et botnett og har vokst kraftig i omfang den siste tiden. Microsoft gikk tidligere til storaksjon mot botnettet, men tilsynelatende uten stor effekt.

Les også

Kommentarer (2)

Kommentarer (2)
Til toppen