Tällaisilla viesteillä ja huijauksella Flubotia nyt jälleen levitetään. Kuva: Kyberturvallisuuskeskus / Twitter.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus varoittaa Twitter-tilinsä kautta Flubot-haittaohjelman levittämiseen käytetyissä viesteissä jälleen tapahtuneesta muutoksesta.
Aktivoitumisensa jälkeen viime viikkoina jopa satojen tuhansien viestien voimalla Suomessa levinnyttä Flubot-haittaohjelmaa levitetään nyt jälleen DHL-pakettiteemaisilla huijausviesteillä, kuten aiemmin kesällä. Huijausviesteissä pyritään herättämään kiinnostus kertomalla saapuneesta paketista.
💬 Olemme saaneet paljon ilmoituksia DHL-aiheisista viesteistä
📣 Viestin sisältämän linkin kautta houkutellaan asentamaan haittaohjelma
🔔 Varoitimme ääni-/vastaajaviesteistä, nyt käytössä on DHL-teema
⚡ Ilmiö on edelleen sama https://t.co/wGo61ondyo pic.twitter.com/NFXZEO9JBQMAINOS (ARTIKKELI JATKUU ALLA)
— Traficomin Kyberturvallisuuskeskus (@CERTFI) December 1, 2021
MAINOS (ARTIKKELI JATKUU ALLA)
Vaarallisempi haittaohjelmakampanja on Android-puhelinten käyttäjille, joihin kohdistuu uhka tietoja varastavan ja viestejä eteenpäin lähettävän haittaohjelman sisältävän sovelluksen asentamisesta. iPhone tai muu laite ohjataan kuitenkin myös hyökkääjien verkkosivustolla erilaiseen huijausmateriaaliin, joilla pyritään esimerkiksi kalastelemaan tietoja.
Näin haittaohjelma leviää:
1) Suomenkielinen tekstiviesti saapuu puhelimeesi
2) Viesti sisältää linkin sovelluksen latausta tarjoavalle sivulle. Sivulla oleva latauslinkki tarjoaa Android-laitteille .apk-päätteistä sovelluksen asennuspakettia. Asennuspaketti ei ole väitetty sovellus, vaan se sisältää haittaohjelman. Asennuspaketti ei toimi iPhonella, joten haittaohjelma itsessään ei koske iPhoneja. Pelkkä linkin avaaminen ei myöskään vielä johda haittaohjelman asentumiseen, vaan asennus tulee tehdä erikseen. iPhone-käyttäjiltä voidaan kalastella tietoja eri tavoin.
MAINOS (ARTIKKELI JATKUU ALLA)
3) Haittaohjelmaa levittävä sivu voi myös ohjeistaa sallimaan tuntemattomien sovellusten asennuksen. Tämä mahdollistaa sovelluskauppojen ulkopuolisten sovellusten asentamisen Android-laitteelle. Tuntemattomien sovellusten asennusta ei tule sallia, sillä se mahdollistaa myös haitallisten sovellusten asentamisen laitteelle virallisen sovelluskaupan ohi.
Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja. Tämän vuoksi omien tilien suojaaminen monivaiheisella tunnistautumisella ja salasanojen vaihtaminen haittaohjelman saastuttaneella laitteella käytetyistä palveluista (muun muassa sähköposti ja sosiaalinen media) on tärkeää, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön.
Toimi näin jos asensit jo haittaohjelman
Kyberturvallisuuskeskus on antanut myös toimintaohjeet tilanteeseen, jossa haittaohjelma on jo iskenyt omaan Android-laitteeseen.
1) Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
MAINOS (ARTIKKELI JATKUU ALLA)
2) Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
3) Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
4) Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »