FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse
Varoitus1/2022
Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille. Varoitus on poistettu kesäkuussa kampanjan hiljenemisen myötä.
Suomessa on aktivoitunut jälleen mobiilihaittaohjelmakampanja, jota levitetään tekstiviestitse. Haittaohjelma on kohdistettu Android-laitteille.
FluBot-haittaohjelma voi varastaa tietoja Android-laitteelta ja levittää haittaohjelmaa saastuneiden laitteiden kautta SMS ja MMS -viesteillä. Viesteissä ei ole käytetty ääkkösiä ja useissa viesteissä sanoja on rikottu välilyönneillä. iPhone-käyttäjille ei levitetä haittaohjelmaa, vaan heidät ohjataan huijausviesteistä esimerkiksi tilausansoihin ja muihin huijauksiin.
"Uusin FluBot-haittaohjelmakampanja vastaa pääasiallisesti aiempia kampanjoita toimintatavoiltaan. Haitallisia viestejä on liikkeellä tuhansia. Haittaohjelmaa on päivitetty ja tässä kampanjassa huijausviestejä levitetään myös multimediaviestien kautta", kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
Haittaohjelmaa levittävän viestin teemana voi olla esimerkiksi saapunut ääniviesti, vastaamaton puhelu tai ilmoitus saapuneesta lähetyksestä. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.
Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan käyttäjä ohjataan asentamaan haittaohjelma linkin takaa avautuvalla verkkosivulla. Haittaohjelma pyytää käyttäjän erillistä suostumusta asennusta varten. Käyttäjää yritetään suostutella poistamaan laitteen suojausasetuksia käytöstä haittaohjelman asentamiseksi.
Varoituksen kohderyhmä
FluBot-haittaohjelma on kohdistettu käyttäjille, joilla on käytössään Android-laite ja matkapuhelinliittymä.
Haittaohjelmaa levittäviä viestejä saapuu myös muihin laitteisiin. Esimerkiksi iPhonen käyttäjät ohjataan viestistä tilausansoihin ja muihin huijauksiin.
Ratkaisu- ja rajoitusmahdollisuudet
Huijausviesteissä olevia linkkejä ei tule avata. Pelkkä linkin avaaminen ei vielä asenna haittaohjelmaa laitteelle.
Laitteille ei tule asentaa sovelluskauppojen ulkopuolisia sovelluksia. Mikäli olet asentanut haittaohjelman, on syytä ryhtyä välittömiin toimenpiteisiin. Nopein tapa korjata tilanne on palauttaa saastunut laite tehdasasetuksille.
Tarkemmat toimenpideohjeet löydät tämän varoituksen lopusta.
Lisätietoa
Huijausviestejä lähettävää FluBot-kampanjaa on nähty Suomessa viimeksi joulukuussa 2021 . Varoitimme tekstiviestitse levitettävistä haittaohjelmista myös kesäkuussa 2021 .
Uusimman haittaohjelmakampanjan toimintatapa vastaa pääasiallisesti aiempia kampanjoita. Tässä kampanjassa haittaohjelmaa levitetään myös multimediaviestien (MMS) avulla.
JOS OLET ASENTANUT FLUBOT-HAITTAOHJELMAN LAITTEELLESI
- Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan ennen haittaohjelman asentamista luotu varmuuskopio.
- Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi.
- Tee rahallisista menetyksistä rikosilmoitus.
- Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
- Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä SMS ja MMS -viesteillä.
Päivityshistoria
Varoitus on poistettu epäaktiivisena.