Androidin FluBot-haittaohjelman varoitus on poistettu

Tietoturva Nyt!

FluBot-haittaohjelmaepidemia on saatu taltutettua toistaiseksi. Suomalaisten teleoperaattoreiden suodatustoimet yhdessä Traficomin Kyberturvallisuuskeskuksen kanssa ovat saaneet pysäytettyä FluBot-haittaohjelmatartunnat Android-matkapuhelimiin. Haittaohjelman käyttämä infrastruktuuri on yhä verkossa olemassa. Viranomaiset ja teleoperaattorit ovat varautuneet haittaohjelman aktivoitumiseen, mutta tällä hetkellä syytä varoitukseen ei enää ole.

FluBot-haittaohjelmakampanja aktivoitui ensimmäisen kerran kesällä 2021 ja sen jälkeen uudestaan marras-joulukuussa. Kyberturvallisuuskeskus julkaisi molemmilla kerroilla haittaohjelmasta vakavan varoituksen, jossa varoitettiin tekstiviestitse levitettävästä huijauksesta. 

Huijausviesteissä viitataan ääniviestiin tai vastaamattomaan puheluun, jonka saa kuultavakseen linkistä. Linkin takaa ei kuitenkaan löydy viestejä, vaan sieltä tarjotaan puhelimeen asennettavaksi haittaohjelma tai tietojenkalastelua. FluBot-haittaohjelma varastaa puhelimesta pankkitietoja, salasanoja, yhteystietoja ja levittää puhelimen kautta tuhansittain lisää tekstiviestejä ympäri maailmaa. Uhreille aiheutui suuria kustannuksia. 

Kyberturvallisuuskeskus on yhdessä suomalaisten teleoperaattoreiden kanssa ryhtynyt toimiin haittaohjelman lähettämän tekstiviestiliikenteen suodattamiseksi. Haittaohjelman lähettämät huijausviestit on kirjoitettu suomeksi ja niissä on useita erilaisia viestimuotoja, joiden tunnistus on hankalaa. Tunnistamista vaikeuttaa tekstin sekaan sattumanvaraisesti kylvetyt erikoismerkit, kuten #, &, !, +, *, jne. 

FluBot-huijausviestejä väärennettiin mm. ääniviesti-ilmoituksiksi.

Joulukuun ensimmäiseltä viikolta alkaen suomalaiset operaattorit ovat suodattaneet useita miljoonia haittaohjelman lähettämiä tekstiviestejä. Suodatustoimet ovat purreet toivotusti ja haittaohjelman leviäminen saatiin hidastettua ja pysäytettyä. Joulukuun loppuun mennessä havainnot uusista haittaohjelmatartunnoista loppuivat lähes kokonaan. 

Vuoden vaihduttua tammikuuhun 2022, FluBotin leviäminen oli käytännössä lakannut Suomessa. Uhka ei kuitenkaan ole kokonaan poistunut, sillä haittaohjelmaa ohjaava infrastruktuuri on edelleen olemassa ja tekijät ovat tehneet siihen aktiivisia muutoksia hiljattain. On siis mahdollista, että haittaohjelma odottaa sopivaa hetkeä uudelle tulemiselleen uudessa muodossa.