TELESVINDEL: Ekspert mener at den massive utsendelsen av tekstmeldinger som linker til programvare med virus er sendt ut i forbindelse med Black Week. Foto: Butt, Mariam
TELESVINDEL: Ekspert mener at den massive utsendelsen av tekstmeldinger som linker til programvare med virus er sendt ut i forbindelse med Black Week. Foto: Butt, Mariam

massiv svindelbølge:

Kriminelle bruker Black Week for å hacke din telefon

Telenor har sperret rekordmange tekstmeldinger det siste døgnet. – Ikke tilfeldig at mobiltelefonvirus blir spredt akkurat denne uken, mener sikkerhetsekspert.

– Det er Black Week. Mange er stresset, flere har gjort ulike onlinebestillinger her og der. Og det er julegavesesong. I den anledning er det større sjanse for at folk er litt stresset, senker guarden og klikker på litt for mange linker, sier fagdirektør Roar Thon i Nasjonal Sikkerhetsmyndighet (NSM).

IKKE KLIKK: Telenor advarer norske mobilkunder. Foto: TV 2
IKKE KLIKK: Telenor advarer norske mobilkunder. Foto: TV 2

Bergen kommune rammet

TV 2s reporter har i skrivende stund selv mottatt fire tekstmeldinger det siste døgnet. To av disse har telefonnummer knyttet til Bergen kommune.

– Det virker alvorlig og profesjonelt, sier digitaliseringsdirektør Kjetil Århus ved Bergen kommune.

Han bekrefter at kommunen har fått henvendelser fra personer som har tatt kontakt fordi de har fått tilsvarende tekstmeldinger hvor Bergen kommune har stått oppført som avsender.

– Noen ansatte har åpenbart bidratt til å spre tekstmeldingene videre fra sine jobbtelefoner. Vil dere varsle og advare ansatte spesifikt nå?

– Ja, vi tenker at vi skal minne folk om de generelle aktsomhetsreglene. Om vi tar det på nett eller via tekstmeldinger har vi ikke bestemt, sier Århus til TV 2.

Knuser alle rekorder

I løpet av onsdag har Telenor sitt spamfilter slått alle rekorder. Aldri har selskapet sett et lignende angrep. 385.000 tekstmeldinger med stort skadepotensiale er stanset i løpet av 24 timer, får TV 2 opplyst.

OVERVÅKER 24/7: I Telenors sikkerhetssenter håndterer selskapet ulike former for angrep rettet mot mobil- og bredbåndsnett døgnet rundt. Foto: Jan Peter Lehne
OVERVÅKER 24/7: I Telenors sikkerhetssenter håndterer selskapet ulike former for angrep rettet mot mobil- og bredbåndsnett døgnet rundt. Foto: Jan Peter Lehne

– Det skumle med dette angrepet, er at de kriminelle kan få full tilgang til din mobiltelefon, de kan laste ned alt du har på telefonen, bilder, bedriftssensitiv informasjon, de kan få tilgang til kamera, mikrofonen, osv. Jeg vil påstå at det er veldig alvorlig, sier Thon.

VELDIG ALVORLIG: Fagsjef Roar Thon i Nasjonal Sikkerhetsmyndighet (NSM) mener skadepotensialet for den enkelte som laster ned virus på egen telefon, er stort. Foto: NSM
VELDIG ALVORLIG: Fagsjef Roar Thon i Nasjonal Sikkerhetsmyndighet (NSM) mener skadepotensialet for den enkelte som laster ned virus på egen telefon, er stort. Foto: NSM

Spres raskt

Et ukjent antall nordmenn har – til tross for alle advarsler – lastet ned virus på telefonen etter å ha mottatt tekstmelding. Dette har igjen bidratt til å spre skadevaren videre. Også Telia-kunder er rammet.

– Når viruset kommer inn i din telefon, bruker viruset telefonen din til å sende tekstmeldinger videre, forklarer sikkerhetsekspert Per Torsheim.

UTENLANDSKE KRIMINELLE: Norske telekunder er målet. Foto: Kåre Breivik / TV 2
UTENLANDSKE KRIMINELLE: Norske telekunder er målet. Foto: Kåre Breivik / TV 2

Man kan sende et stort antall SMS`er fra din og min telefon til andre.

– De kriminelle bruker norske telefonkunder som sprer dette videre. Teleoperatørene er blitt flinkere til å plukke opp når dette kommer fra utlandet. Nå blir det sendt fra norske mobilkunder, forklarer Thorsheim.

Rekordstort angrep

Sent onsdag ettermiddag rapporterer teleselskapet at det har sperret 385.000 tekstmeldinger som er forsøkt benyttet i et massiv kriminelt angrep mot norske telekunder.

– Så vidt meg bekjent har vi ikke sperret så mange tekstmeldinger på så kort tid. Det er veldig høyt og viser hvor stort angrepet er, sier informasjonssjef Magnus Line i Telenor.

ANGREP: Aldri har Telenor opplevd lignende trøkk. 90 tusen meldinger ble fanget opp i spamfilteret på to timer, sier informasjonssjef Magnus Line til TV 2. Foto: Martin Fjellanger Telenor
ANGREP: Aldri har Telenor opplevd lignende trøkk. 90 tusen meldinger ble fanget opp i spamfilteret på to timer, sier informasjonssjef Magnus Line til TV 2. Foto: Martin Fjellanger Telenor

Telenor vet ikke hvor mange som slipper forbi sperrefilteret. At angrepet settes inn i den såkalte «Black Week»-uken, er ikke helt tilfeldig, tenker Line.

– Dette kan klart ha sammenheng med Black Week, og kanskje vi får se et nytt angrep føl jul hvor stressmomenter knyttet til julehandel er inne i bildet, sier Line.

IKKE IPHONE: Malware-applikasjonen, som går under navnet Flubot, har på rekordtid rukket å spre seg blant mange norske mobilbrukere. Men skadevaren kan kun bli installert på Android telefoner. Foto: Loic Venance
IKKE IPHONE: Malware-applikasjonen, som går under navnet Flubot, har på rekordtid rukket å spre seg blant mange norske mobilbrukere. Men skadevaren kan kun bli installert på Android telefoner. Foto: Loic Venance

Angriper kun Android-telefoner

– Det viktigste for en forbruker å vite at man ikke kan installere skadevaren på et Apple-produkt, men det hindrer ikke at man mottar filen, forklarer Vidar Sandland, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS).

De med Iphone og Apple-produkter kan dermed slappe av, fordi det rett og slett er umulig å installere denne skadelige programvaren.

– For de som har Android-telefoner, omtrent halvparten av befolkningen, er det derimot mulig installere denne skadevaren, sier Sandland.

KUN ANDROID: – Kun de som har Android-telefoner, omtrent halvparten av befolkningen, kan installere denne skadevaren, sier seniorådgiver Vidar Sandland ved NorSIS. Foto: Fotografene BeckBack
KUN ANDROID: – Kun de som har Android-telefoner, omtrent halvparten av befolkningen, kan installere denne skadevaren, sier seniorådgiver Vidar Sandland ved NorSIS. Foto: Fotografene BeckBack

Men å kun klikke på linken i tekstmeldingen er ikke farlig, forklarer Sandland.

– Det er det du gjør etterpå, når du får beskjed om å installere en applikasjon og du svarer på alle sikkerhetsspørsmål. Velger du da å ignorere alle advarsler, kan skadevare sikre at kriminelle får både tilgang og full kontroll over telefonen din, sier Sandland.

Gammel teknologi

– Vi ser det at disse angrepene endrer seg i flere fasonger for å forsøke å unngå å bli blokkert og stoppet. Omfanget og størrelsen sier noe om at de kriminelle er villig til å investere i denne form for kriminalitet, sier Chris Dale, som sikkerhetsekspert i River Security.

SMS og telefoni er gammel teknologi.

– Derfor er det så utrolig lett å misbruke for cyberkriminelle, mener Dale.

Relatert