Får du SMS om en pakke, en talemelding, en video eller en betaling som haster, bør varsellampene blinke. Slike meldinger brukes ofte i svindelforsøk for å få deg til å trykke på en lenke, oppgi informasjon eller installere en app du ikke burde ha på telefonen.
I Norge ble Flubot et kjent eksempel på dette, men poenget er større enn akkurat ett navn. Den samme typen svindel dukker stadig opp i nye varianter. Derfor er det bedre å vite hvordan angrepet fungerer enn å bare huske ett konkret virusnavn.
Kortversjonen
- Ikke trykk på lenker i mistenkelige SMS-er.
- Et klikk alene betyr ikke alltid at telefonen er infisert, men risikoen øker hvis du laster ned en app eller oppgir informasjon.
- På Android bør du være ekstra forsiktig med meldinger som ber deg installere noe utenfor Google Play.
- Har du installert en mistenkelig app, bør du fjerne den raskt, sikre kontoene dine og følge med på bank og meldinger.
- Slå på Google Play Protect og spambeskyttelse i Google Messages hvis det er tilgjengelig på telefonen din.
Hva menes med SMS-virus?
Begrepet SMS-virus brukes ofte litt løst. Vanligvis handler det om svindel-SMS som prøver å få deg til å gjøre én av tre ting:
- trykke på en lenke
- oppgi sensitiv informasjon
- installere en falsk eller skadelig app
Google beskriver at Play Protect sjekker apper og enheter for skadelig oppførsel, også apper fra andre kilder enn Google Play. Det er nettopp slike appinstallasjoner utenfor den vanlige appbutikken som ofte gjør denne typen SMS-angrep farlige på Android.
Vanlige tegn på at meldingen er falsk
- Den prøver å stresse deg med ord som haster, stoppet eller siste varsel.
- Den handler om en pakke, faktura, talemelding eller video du ikke forventer.
- Den ber deg installere en app i stedet for å bruke den vanlige appbutikken.
- Avsenderen virker kjent, men lenken ser rar ut.
- Språket er klønete, generisk eller litt feil.
Hva hvis du bare trykket på lenken?
Det er viktig å holde hodet kaldt. Et trykk alene betyr ikke nødvendigvis at telefonen er infisert. Risikoen er ofte størst hvis du faktisk installerer en app, gir appen mange tillatelser eller skriver inn passord, kortinformasjon eller andre sensitive opplysninger.
Hvis du bare åpnet siden og stoppet der, er situasjonen ofte mindre alvorlig. Likevel bør du slette meldingen, lukke nettsiden, være ekstra oppmerksom på nye svindelforsøk og unngå videre kontakt med lenken.
Hva hvis du installerte appen?
Da bør du reagere raskere. Google opplyser at Play Protect kan varsle om, deaktivere eller fjerne skadelige apper, men det er lurt å gjøre en manuell sjekk selv også.
- Sett telefonen i flymodus hvis du er redd for at appen sender data eller meldinger videre.
- Gå til Innstillinger > Apper og se etter apper du ikke kjenner igjen.
- Avinstaller den mistenkelige appen hvis det er mulig.
- Åpne Google Play Store, gå til Play Protect og kjør en kontroll.
- Bytt passord på viktige kontoer hvis du kan ha skrevet inn noe etterpå, særlig e-postkontoen din.
Hvis appen ikke lar seg avinstallere på vanlig måte, kan det være nødvendig å prøve telefonens sikker modus eller få hjelp. Fremgangsmåten varierer mellom ulike Android-modeller, så ikke stol blindt på gamle steg-for-steg-guider som bare passer én produsent.
Skru på beskyttelsen som allerede finnes
Google anbefaler å la Google Play Protect være aktivert. Den kan sjekke apper før installasjon, skanne telefonen for skadelig oppførsel og i noen tilfeller deaktivere eller fjerne skadelige apper automatisk.
I Google Messages beskriver Google også innebygd spam protection, som kan oppdage svindel og phishingforsøk og skjule mistenkelige meldinger. Dersom funksjonen er tilgjengelig på telefonen din, er det smart å ha den på.
Bør du rapportere meldingen?
Ja, ofte. Google Messages lar deg blokkere og rapportere spam, og meldingen kan da flyttes til Spam og blokkert. Du kan også kontakte mobiloperatøren din hvis meldingen ser ut til å spre seg videre eller du trenger hjelp til misbruk av nummeret ditt.
Ekstra viktig hvis du bruker Android
Mange slike kampanjer er laget for Android fordi de prøver å få deg til å installere en APK eller gi en app tilgang den ikke burde ha. iPhone-brukere kan fortsatt bli utsatt for phishing og falske innloggingssider, men smitteveien er ofte annerledes.
Når bør du ta det mer alvorlig?
- Du installerte en app fra en lenke i meldingen.
- Telefonen begynner å oppføre seg rart, for eksempel med ukjente varsler, mye batteribruk eller høy datatrafikk.
- Du ser meldinger, samtaler eller transaksjoner du ikke kjenner igjen.
- Du skrev inn passord, kortinformasjon eller annen sensitiv informasjon.
Da bør du ikke bare slette meldingen og håpe på det beste. Sjekk appene dine, sikre kontoene dine og vurder hjelp hvis du er usikker på om telefonen er trygg.
Trenger du hjelp med opprydding?
Hvis du vil ha hjelp til å finne ut om telefonen faktisk er kompromittert, fjerne en mistenkelig app eller sikre kontoene dine etterpå, kan vi hjelpe deg videre. Se Datahjelperne Pluss eller ta kontakt hvis du vil ha praktisk hjelp.
Opprinnelig publisert 21. juli 2022, oppdatert av Joakim Reistad (KI) 14. mai 2026.