I slutten av forrige uke oppdaget Telenor en ny bølge med svindel-meldinger til norske mobiler. For å unngå Telenors automatiske sperreprogram, som i april stanset 4,4 millioner sms-er, blir svindelforsøkene i denne runden sendt som MMS.
– Når vi lukker en dør, prøver hackerne å åpne en annen, sier Thorbjørn Busch. Han er senior sikkerhetsrådgiver i Telenor.
Thorbjørn Busch er senior sikkerhetsrådgiver i Telenor.
Foto: TelenorPå onsdag i forrige uke begynte antall sendte MMS-er av en viss størrelse å øke kraftig.
Fra cirka 60.000 til cirka 99.000 på en dag. Gjennom helgen var antallet femdoblet, og Telenor begynte å sperre MMS-er manuelt. Dette har bidratt til å dempe omfanget.
– Det kom inn en talepost. Jeg skulle åpne den, og så var det gjort, sier Stein Okstad, som trolig var en av de første til å bli «smittet» med telefonviruset.
Totalt har Telenor den siste uken registrert rundt 300 infiserte mobiler i sitt nett i Norge.
– Vi har tidligere brukt egne test-telefoner for å se hva viruset gjør. En test-telefon sendte ut 8.000 SMS-er på få minutter, uten at det ble registrert på selve telefonen. Vi fant tallet ved å se på teletrafikken, sier Busch.
Brukerne vet med andre ord ikke at de blir hacket, ettersom viruset oppretter en skjult app eller programvare på telefonen.
– Krigstilstander på min telefon
Etter Okstad hadde åpnet det han trodde kunne være en talemelding, spredte viruset seg til andre, tilfeldige telefonnummer i Norge.
– Det gikk som en farsott, sier Okstad.
Så begynte folkene telefonen hans hadde sendt viruset å ta kontakt med Okstad selv.
– I løpet av helga var det sikkert fire-fem-seks hundre telefoner som kom inn fra ukjente folk som stilte spørsmål, for de hadde jo mottatt SMS om talepost de også, sier han.
Stein Okstad fikk en del sinte meldinger og telefoner da folk trodde han selv sto bak svindelforsøket.
– Enkelte ble skikkelig forbanna. De trodde jo at min telefon var den som forplantet dette videre. Det kom inn en del SMS-er som var litt ufine, men de skal jeg ikke gjengi, sier Okstad og ler.
Meldingsfunksjonen hans ble etter hvert stengt av Telenor, og de ba ham tømme telefonen for innhold, kontakter og bilder og å nullstilte telefonen.
Torsdag skal Okstad ha nok et møte med Telenor for å finne ut mer om hva som skjedde.
– Det var jo krigstilstander på min telefon, så det er ufattelig mange som har vært i kontakt med det viruset, det er helt sikkert.
Kan overta hele telefonen
Viruset som blir forsøkt spredd kalles Flubot. De første svindelforsøkene ble oppdaget i fjor. Appen har to kjente formål. Stjele informasjon fra telefonen og sende melding videre til andre telefoner
– Dette er sosial manipulasjon. Hackerne prøver å utnytte at du i et travelt øyeblikk ikke skjønner at du blir lurt til å laste ned den skadelige programvaren via en app, sier Busch.
Målet er å få deg til å trykke på den vedlagt lenken i meldingen som leder til en nettside der Telenor sitt merkevare er misbrukt. På denne siden blir man forledet til å laste ned en ondsinnet applikasjon.
– De vil gjerne å få deg til å gjøre ting du vanligvis gjør via telefonen. Som for eksempel å spore en pakke, høre på mobilsvar eller se en video av deg på nettet, sier Busch.
Dette er en av meldingene som ble sendt i helgen.
Foto: Gisle Jørgensen / NRKI
Når du installerer Flubot, gir du samtidig viruset en rekke forskjellige tilganger til mobilen din. I praksis blir den da helt åpen og tilgjengelig for bakmennene – som kan se og gjøre det samme som deg. De kan også sende og svare på meldinger og e-post.
Busch advarer derfor på det sterkeste å trykke på lenkene som nå sendes rundt.
– Har du en Android-telefon, kan hackerne i verste fall overta hele telefonen din, med de konsekvenser det kan få. Dette er veldig alvorlig, og Flubot er spesielt rettet mot Android-telefoner, sier Busch.
Klassisk phishing
Dersom du har en iPhone, vil viruset prøve å få deg til å oppgi personsensitive opplysninger som kredittkortinformasjon, brukernavn, passord og liknende. En mer klassisk phishing-metode med andre ord.
Har du først fått telefonen infisert, kan det være vanskelig å bli kvitt viruset. I verste fall må du gjenopprette fabrikkinnstillinger og da blir alt innholdet på telefonen slettet.
– Vi har mer og mer av livene våre på mobilen. Derfor er det ekstra viktig at folk er oppmerksomme på problemet og hvilke konsekvenser dette kan få, sier Busch.
Noen av de infiserte mobilen har sendt MMS-er for opptil 30.000 kroner på få minutter.
– Dette er tap som Telenor dekker for sine kunder, sier Busch.
Telia har også opplevd det samme som Telenor den siste uken, og har de siste dagene sperret mellom 50 og 70 mobilnummer.
- Les også: Ny svindelbølge på mobilen
