Kyberturvallisuuskeskukselta vakava varoitus: haittaohjelma leviää jälleen tekstiviestitse suomalaisten puhelimiin

Esimerkkejä FluBot-haittaohjelmaa levittävistä tekstiviesteistä. Kuvat: Kyberturvallisuuskeskus.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut vakavan varoituksen jälleen Suomessa aktivoituneesta FluBot-haittaohjelmakampanjasta. Haittaohjelmaa levitetään jälleen tekstiviestitse.

Hetkellisen rauhallisemman ajanjakson jälkeen erityisesti Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään tekstiviestien ja multimediaviestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee tyhjentää ja palauttaa saastunut laite tehdasasetuksille.

Kyberturvallisuuskeskuksen mukaan haittaohjelmaa levittävissä viesteissä ei ole käytetty ääkkösiä ja useissa viesteissä sanoja on rikottu välilyönneillä. iPhone-käyttäjille ei levitetä haittaohjelmaa, vaan heidät ohjataan huijausviesteistä esimerkiksi tilausansoihin ja muihin huijauksiin.

”Uusin FluBot-haittaohjelmakampanja vastaa pääasiallisesti aiempia kampanjoita toimintatavoiltaan. Haitallisia viestejä on liikkeellä tuhansia. Haittaohjelmaa on päivitetty ja tässä kampanjassa huijausviestejä levitetään myös multimediaviestien kautta”, kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

Haittaohjelmaa levittävissä viesteissä houkuttimena voi toimia esimerkiksi ilmoitus saapuneesta lähetyksestä, vastaamattomasta puhelusta tai ääniviestistä. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.

Huijausviestistä aukeava haittaohjelman levityssivu. Kuva: Kyberturvallisuuskeskus.

Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan käyttäjä ohjataan asentamaan haittaohjelma linkin takaa avautuvalla verkkosivulla. Haittaohjelma pyytää käyttäjän erillistä suostumusta asennusta varten. Käyttäjää yritetään suostutella poistamaan laitteen suojausasetuksia käytöstä haittaohjelman asentamiseksi.

Huijausviestejä lähettävää FluBot-kampanjaa on nähty Suomessa viimeksi laajemmin joulukuussa 2021 . Kyberturvallisuuskeskus varoitti tekstiviestitse levitettävistä haittaohjelmista myös kesäkuussa 2021.

Jos on mennyt asentamaan FluBot- tai muun haittaohjelman puhelimeensa, suosittelee Kyberturvallisuuskeskus laitteen tyhjentämistä ja palauttamista tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan ennen haittaohjelman asentamista luotu varmuuskopio. Lisäksi Kyberturvallisuuskeskus muistuttaa, että jos on käyttänyt pankkisovellusta tai käsitellyt luottokorttitietoja saastuneella laitteella, kannattaa olla yhteydessä pankkiin. Rahallisista menetyksistä tulee tehdä rikosilmoitus.

Lisäksi laitteen saastumisen jälkeen kannattaa vaihtaa salasanat palveluihin, joita on käytetty saastuneella laitteella. Haittaohjelma on voinut varastaa salasanat kirjautumisen yhteydessä.

On myös hyvä olla yhteydessä operaattoriin, sillä saastumisen jälkeen liittymästä voi lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä teksti- ja multimediaviesteillä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla