Kyberturvallisuuskeskus poisti FluBot-varoituksensa – näin haittaohjelma tukahdutettiin yhteistyössä operaattorien kanssa

FluBotia on levitetty esimerkiksi tekaistuilla ääniviesti-ilmoituksilla. Kuva: Kyberturvallisuuskeskus.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus kertoo, että FluBot-haittaohjelmaepidemia on saatu toistaiseksi taltutettua Suomessa. Tämän seurauksena Kyberturvallisuuskeskus on poistanut aiemmin antamansa varoituksen haittaohjelmasta.

Suomalaisten teleoperaattoreiden suodatustoimet yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa ovat saaneet pysäytettyä FluBot-haittaohjelmatartunnat Android-puhelimiin, kertoo Kyberturvallisuuskeskus.

Haittaohjelman käyttämä infrastruktuuri on kuitenkin yhä verkossa olemassa. Kyberturvallisuuskeskuksen mukaan viranomaiset ja teleoperaattorit ovat varautuneet haittaohjelman aktivoitumiseen, mutta tällä hetkellä syytä varoitukseen ei enää ole.

FluBot-haittaohjelmakampanja aktivoitui ensimmäisen kerran kesällä 2021 ja sen jälkeen uudestaan loppuvuodesta marras-joulukuussa. Kyberturvallisuuskeskus julkaisi molemmilla kerroilla haittaohjelmasta vakavan varoituksen, jossa varoitettiin tekstiviestitse levitettävästä huijauksesta.

Huijausviesteissä on viitattu esimerkiksi ääniviestiin tai vastaamattomaan puheluun, jonka saa kuultavakseen linkistä. Toisessa versiossa kerrottiin esimerkiksi saapuneesta paketista.

Todellisuudessa viestien sisältämät linkit ovat vieneet sivulle, jossa on tarjottu asennettavaksi haittaohjelmaa tai pyritty kalastelemaan käyttäjän tietoja. FluBot-haittaohjelma voi varastaa puhelimesta pankkitietoja, salasanoja, yhteystietoja ja levittää puhelimen kautta tuhansittain lisää tekstiviestejä ympäri maailmaa. Uhreille on aiheutunut haittaohjelmasta suuriakin kustannuksia.

Kyberturvallisuuskeskus ryhtyi yhdessä suomalaisten teleoperaattoreiden kanssa toimiin haittaohjelman lähettämän tekstiviestiliikenteen suodattamiseksi. Haittaohjelman lähettämät huijausviestit on kirjoitettu suomeksi ja niissä on ollut käytössä useita erilaisia viestimuotoja, joiden tunnistus on hankalaa. Tunnistamista vaikeuttaa tekstin sekaan sattumanvaraisesti kylvetyt erikoismerkit, kuten #, &, !, +, * ja niin edelleen.

Joulukuun ensimmäiseltä viikolta alkaen suomalaiset operaattorit ovat suodattaneet useita miljoonia haittaohjelman lähettämiä tekstiviestejä. Suodatustoimet ovat Kyberturvallisuuskeskuksen mukaan purreet toivotusti ja haittaohjelman leviäminen saatiin hidastettua ja pysäytettyä, ja joulukuun loppuun mennessä havainnot uusista haittaohjelmatartunnoista loppuivat lähes kokonaan.

Vuoden vaihduttua tammikuuhun 2022, FluBotin leviäminen oli käytännössä lakannut Suomessa.

Vielä uhka ei kuitenkaan ole kokonaan poistunut, sillä haittaohjelmaa ohjaava infrastruktuuri on edelleen olemassa ja tekijät ovat Kyberturvallisuuskeskuksen mukaan myös tehneet siihen aktiivisia muutoksia hiljattain. ”On siis mahdollista, että haittaohjelma odottaa sopivaa hetkeä uudelle tulemiselleen uudessa muodossa”, Kyberturvallisuuskeskus päättää nyt annetun ilmoituksensa varoituksen poistamisesta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla