Älä käytä pankkisovellusta saastuneella laitteella – tilanne pahenemassa: Tietoturvapöpö FluBot piinaa kymmeniätuhansia suomalaisia

Kuluneen vuorokauden aikana kymmenettuhannet suomalaiset ovat saaneet epäilyttäviä tekstiviestejä, jotka sisältävät haittaohjelman. Sama haittaohjelma levisi viime kesänä, mutta tällä kertaa sitä ei ole saatu pysäytettyä samoin keinoin. Traficomin Kyberturvallisuuskeskuksesta arvioidaan, että viestien määrä tulee lisääntymään entisestään lähipäivinä, joten tietoisuuden levittäminen tekstiviestitse leviävästä FluBotista ja sen asentamisen vaarasta on nyt tärkeää.

FluBot-haittaohjelmaa levitetään tekstiviesteillä, joissa annetaan ymmärtää, että vastaanottaja on saanut esimerkiksi ääniviestin, vastaajaviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.

Itse linkin avaaminen ei vielä asenna haittaohjelmaa Android-laitteeseen, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä sadoille muille. Käyttäjä itse ei tiedä toimivansa rikollisten apurina.

Lue myös: Saitko tällaisen viestin? Pahimmassa tapauksessa olet nyt itsekin huijareiden kätyri ja haittaohjelman levittäjä

Muuhun kuin Android-laitteeseen, esimerkiksi Applen iPhoneen, FluBot ei voi asentua samaan tapaan, vaan linkkiä klikkaavalta iOS-käyttäjältä yritetään kalastella tietoja käyttämällä esimerkiksi olemattomia ilmaistuotteita tai palkintoja houkuttimena. Tietojaan ei pidä mennä antamaan, sillä seurauksena voi Traficomin mukaan olla maksullinen kuukausitilaus.

Tuttu haitake viime kesältä

Aikaisemmin FluBot on ollut aktiivisena Suomessa viime kesänä, jolloin Kyberturvallisuuskeskus julkaisi asiasta varoituksen.

– Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria  Väyrynen kertoo tiedotteessa.

– Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän, hän jatkaa.

Keltaisen tason varoitus

Väyrysen mukaan yhteistyö operaattoreiden kanssa on keskeisessä asemassa, kun torjuntatoimenpiteitä tehdään tapaukseen liittyen. FluBot-kampanjassa tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja. Viestit on kirjoitettu suomeksi.

Lue myös: Kahdeksan asiaa, joita et välttämättä haluaisi puhelimesi tietävän sinusta – nyt lienee jo myöhäistä

Verkkorikolliset ovat muuttaneet toimintatapaansa operaattorien tekemien suodatustoimenpiteiden vaikeuttamiseksi esimerkiksi siten, että lähetetyissä viesteissä ei ole ä- ja ö-kirjaimia eli niin sanottuja ääkkösiä, ja viestin ulkoasussa saattaa olla vahingoilta tuntuvia välimerkkejä epäloogisissa kohdissa.

Kyberturvallisuuskeskuksen keltainen varoitus tarkoittaa, että suomalaisilta vaaditaan nyt torjuntatoimena erityistä varovaisuutta. Linkin kautta jaettavaa tiedostoa ei tule ladata puhelimeen, jotta haittaohjelman leviäminen saadaan pysäytettyä. Myös organisaatioiden tulee kiinnittää huomiota älylaitteiden turvallisuuteen, sillä FluBot varastaa tietoja mobiililaitteesta.

Lue myös: Ei, et ole voittanut ilmaista Dyson-hiustenkuivaajaa Instagramissa – älä lankea kalliiseen ansaan

Toimi näin, jos asensit FluBotin Android-laitteellesi

1. Palauta laite tehdasasetuksille.
2. Palauta varmuuskopio, joka on luotu ennen haittaohjelman asentamista.
3. Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
4. Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.
5. Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.

Lue myös: "Monet hyökkäykset alkavat yksinkertaisella sähköpostilla" – nämä haittaohjelmat piinaavat suomalaisia juuri nyt

Lähde: Kyberturvallisuuskeskus