Hoppa till huvudinnehåll

Inrikes

Miljontals sms med skadlig programvara har skickats ut till finländare – polisen inleder förundersökning

Uppdaterad 07.12.2021 11:13.
Textmeddelanden skrivna på finska och som innehåller en länk och där texten saknar bokstäverna å,ä och ö.
Bildtext Sms som skickats ut kan se ut till exempel så här.
Bild: TRAFICOM

Den skadliga programvarukampanjen som sprids via sms har skickat ut miljontals textmeddelanden till finländare, säger de största mobiloperatörerna i Finland. Centralkriminalpolisen har startat en förundersökning om meddelandena.

Cybersäkerhetscentret gick förra veckan ut med en varning för det skadliga programmet FluBot, som stjäl information från mobiltelefoner med operativsystemet Android.

Kampanjen har inte gått teleoperatörerna förbi. Telia meddelar att flera miljoner FluBot-meddelanden har filtrerats. Också DNA och Elisa uppger sig ha filtrerat hundratusentals textmeddelanden.

Centralkriminalpolisen har inlett en förundersökning om sms-kampanjen, men kan för tillfället inte ge ut några detaljer, säger polisinspektör Tuomas Pöyhönen till nyhetsbyrån STT.

Pöyhönen rekommenderar att de som får sms och laddat ner den skadliga programvaran följer Cybersäkerhetscentrets råd och anvisningar.

I bluffmeddelandena uppmanas mobiltelefonanvändaren klicka på en länk, som leder till att skadlig programvara installeras på telefon.

Cybersäkerhetscentret har fått information att FluBot-programmet också kan stjäla inloggningsinformation till e-postapplikationen gmail.

Meddelandena i ständig förändring

FluBot spreds i Finland i somras, men då lyckades myndigheterna och mobiloperatörerna sätta stopp för bedrägerimeddelandena.

De åtgärder som då vidtogs fungerar ändå inte mot den pågående FluBot-kampanjen.

Enligt Cybersäkerhetscentrets informationssäkerhetsexpert Aino-Maria Väyrynen används specialtecken i textmeddelandena som nu skickas ut, för att göra det svårare för mobiloperatörerna att filtrera dem.

DNA, Telia och Elisa uppger ändå att tecknen inte hindrat filtreringen. Däremot är det utmanande att meddelandena ständigt förändras.

– Det är svårt för dem som ska filtrera meddelandena att säga att vissa typer av sms alltid ska filtreras, eftersom tecknen i sms:en, länkarna och utseendet på meddelandena varierar, konstaterar Väyrynen.

Exempel på bluffmeddelanden med pakettema.
Bildtext Under de senaste dagarna har meddelandena kunnat se ut så här, med påstådd information om paketförsändelser.

Förra veckan kunde meddelandena innehålla till exempel ljudmeddelanden eller information från operatorn.

Den här veckan har Cybersäkerhetscentret fått in anmälningar om sms med pakettema, där mottagaren påstås ha fått ett paket eller att en försändelse tappats bort.

Bluffmeddelandena saknar ofta skandinaviska tecken som å, ä och ö och innehåller specialtecken på konstiga ställen i texten.

Vid Cybersäkerhetscentret påminner man om att meddelandena hela tiden utvecklas och byter form. Centret berättar på sin webbplats vad du kan göra om du installerat FluBot på din enhet.

Aino-Maria Väyrynen vid Cybersäkerhetscentret rekommenderar att man följer råden och inte försöker ta bort skadeprogrammet själv.

– Det är mycket svårt att själv ta bort den skadliga programvaran, också om du är en tekniskt begåvad person, konstaterar Väyrynen.

Källa: Cybersäkerhetscentret, STT