Næringslivets
sikkerhets-
råd
Meny

Flubot-viruset kan ha et stort skadepotensial for virksomheter

16. feb 2022
Lesetid: 2 min

I samarbeid med Telenor ønsker Oslo politidistrikt å advare virksomheter om Flubot-viruset som sprer seg mellom norske Android-brukere.

Android pexels deyvi romero 89955

Flubot-viruset er et avansert virusverktøy, hvor det er én ukjent trussel aktør som står bak. Angrepene eskalerte i slutten av 2021 da Telenor, i sitt nett, sperret hele 3,4 millioner slike meldinger i løpet av ett døgn.

De siste månedene har svært mange nordmenn mottatt tekstmeldinger om pakker, talemeldinger eller videoavspilling, med kryptiske lenker. Trykker de på denne og laster ned et program/app som anvist, kan Android-mobilen bli infisert med Flubot-viruset.

De kriminelle vil da ha full tilgang til absolutt alt på mobilen, med alt det potensielt innebærer. Dette kan dreie seg om innsideinformasjon, bankdetaljer eller brukernavn, passord og to-faktorkoder som trengs for å komme seg videre inn i bedriftens systemer.

Se informasjonsvideoen som enkelt forklarer Flubot og dens skadepotensiale: Flubot-viruset - en reell trussel for jobbmobilen (telenor.no)

Mobilen inneholder ofte svært verdifull informasjon, og kan fungere som en bakdør inn i bedriftens systemer, nettverk og digitale data.

Ved at trusselaktører kan sende ut og lese meldinger i det skjulte, kan de potensielt opprette dialoger. Det kan blant annet åpne for omfattende direktørsvindel.

Forebyggende råd:

  • Unngå å trykke på lenker i SMS-er, gå heller via den nettsiden eller innloggingssiden du normalt benytter. Har du trykket - IKKE last ned appen
  • Ha en helhetlig strategi for den digitale sikkerheten i bedriften – som også inkluderer å ansvarliggjøre de ansatte. Det er viktig at de er oppmerksom på den trusselen meldinger og e-poster som kommer inn kan ha for virksomheten, selv om de fremstår som «private»

Hva bør du gjøre hvis du har lastet ned en slik app:

  • Bytt passord umiddelbart på de nettsidene du eventuelt har logget deg inn på
  • Sperr eventuelle bankkort du har brukt via mobilen
  • Fjern Flubot etter å ha startet opp mobilen i Safe Mode – hvis dette ikke går må du tilbakestille mobilen til fabrikkinnstillingene (NB: Sørg for å tilbakestille fra en versjon som er fra før den ondsinnede programvaren ble installert)

Ta kontakt med din teleoperatør om ytterligere spørsmål eller for hjelp med å håndtere situasjonen

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.

Lukk