Flubot-haittaohjelmakampanja nujerrettiin eurooppalaisella yhteistyöllä – Suomen poliisi mukana operaatiossa

Esimerkkejä FluBot-haittaohjelmaa levittävistä tekstiviesteistä. Kuvat: Kyberturvallisuuskeskus.

Keskusrikospoliisi tiedottaa Suomen poliisin osallistuneen kansainväliseen, Europolin koordinoimaan operaatioon, jossa ajettiin alas poikkeuksellisen vakavia tuhoja aiheuttanut Flubot-vakoiluhaittaohjelma.

Kyseinen Android-puhelimiin vaikuttanut haittaohjelma levisi aggressiivisesti ympäri maailmaa vuoden 2020 joulukuusta lähtien. Suomessakin Flubot aktivoitui uudelleen jälleen toukokuussa 2022.

”Flubot on globaalisti tarkastellen kaikkein nopeimmin levinnyt haittaohjelma tähän mennessä, suoranainen vitsaus. Sen alasajo on näin ollen suuri saavutus”, kuvaa rikoskomisario Marko Leponen Keskusrikospoliisista.

”Suomessa haittaohjelma levisi muun muassa Postin nimissä kalastelutekstiviesteinä. Uhrit ovat kärsineet paitsi taloudellisista vahingoista myös identiteettivarkauksien seurauksista”, Leponen jatkaa.

Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään tekstiviestien ja multimediaviestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee tyhjentää ja palauttaa saastunut laite tehdasasetuksille.

Kyberturvallisuuskeskuksen mukaan viimeisimmissä haittaohjelmaa levittävissä viesteissä ei ole käytetty ääkkösiä ja useissa viesteissä sanoja on rikottu välilyönneillä. iPhone-käyttäjille ei levitetä haittaohjelmaa, vaan heidät ohjataan huijausviesteistä esimerkiksi tilausansoihin ja muihin huijauksiin.

Haittaohjelmaa levittävissä viesteissä houkuttimena saattoi toimia esimerkiksi ilmoitus saapuneesta lähetyksestä, vastaamattomasta puhelusta tai ääniviestistä. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.

Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan käyttäjä ohjataan asentamaan haittaohjelma linkin takaa avautuvalla verkkosivulla. Haittaohjelma pyytää käyttäjän erillistä suostumusta asennusta varten. Käyttäjää yritetään suostutella poistamaan laitteen suojausasetuksia käytöstä haittaohjelman asentamiseksi.

Suomi on Espanjan lisäksi maa, jossa Flubot ehti aiheuttaa eniten tuhoja ja tämä oli yksi syy, jonka takia Suomi oli aktiivinen toimija 11 maan toteuttamassa kansainvälisessä operaatiossa. Operaatiota koordinoi Euroopan poliisivirasto Europol ja siihen osallistuivat Suomen lisäksi Australia, Belgia, Unkari, Irlanti, Romania, Ruotsi, Sveitsi, Espanja, Alankomaat ja Yhdysvallat. Varsinaisen alasajon teki Alankomaiden poliisi toukokuussa.

”Suomen poliisi on tehostanut kyberrikosten havainnointia ja autoimme tässä kansainvälisessä operaatiossa. Tuotimme tietoa, jonka avulla vakoiluhaittaohjelma saatiin kaadettua. Kotimaassa yhteistyö Kyberturvallisuuskeskuksen kanssa oli tiedon tuottamisessa olennaista”, Leponen sanoo.

Esitutkinta haittaohjelman takana olevien rikollisten saattamiseksi rikosvastuuseen on kesken ja tutkinnasta vastaa Europol. Suomi tukee tarvittaessa tutkintaa.

Jos on mennyt asentamaan FluBot- tai muun haittaohjelman puhelimeensa, suosittelee Kyberturvallisuuskeskus laitteen tyhjentämistä ja palauttamista tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan ennen haittaohjelman asentamista luotu varmuuskopio. Lisäksi Kyberturvallisuuskeskus muistuttaa, että jos on käyttänyt pankkisovellusta tai käsitellyt luottokorttitietoja saastuneella laitteella, kannattaa olla yhteydessä pankkiin. Rahallisista menetyksistä tulee tehdä rikosilmoitus.

Lisäksi laitteen saastumisen jälkeen kannattaa vaihtaa salasanat palveluihin, joita on käytetty saastuneella laitteella. Haittaohjelma on voinut varastaa salasanat kirjautumisen yhteydessä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla