Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Julkaisimme vakavan varoituksen tekstiviestitse levitettävästä haittaohjelmasta

Tietoturva Nyt!

Aiemmin tänä vuonna Android-käyttäjiä vaivannutta FluBot-haittaohjelmaa levitetään jälleen. Kyberturvallisuuskeskus on viime päivinä vastaanottanut kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.

Suomessa on aktivoitunut mobiilihaittaohjelmakampanja, jossa käyttäjä saa puhelimeensa tekstiviestin. Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä. iPhone/muu laite ohjataan verkkosivustolla erilaiseen huijausmateriaaliin. Tekstiviestin teemana voi olla, että henkilö on saanut esimerkiksi ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä. Viesteissä on usein seassa esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa ja viesteissä ei ole ääkkösiä.

"FluBot-nimistä Android-haittaohjelmaa levitetään tekstiviestien avulla. Tämän hetken arviomme mukaan yhden vuorokauden aikana viestejä on lähetetty kymmenille tuhansille suomalaisille. Arviomme mukaan määrä tulee kasvamaan lähipäivien ja viikkojen aikana", sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen.

Aikaisemmin FluBot-mobiilihaittaohjelmakampanja oli aktiivinen Suomessa kesällä, jolloin Kyberturvallisuuskeskus julkaisi asiasta varoituksen . Nyt kyseessä on uusi kampanja. Yhteistyö operaattoreiden kanssa on keskeisessä asemassa, kun tapaukseen liittyen tehdään torjuntatoimenpiteitä.

"Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla. Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän", Väyrynen kertoo. 

Olemme saaneet myös tietoomme, että FluBot-haittaohjelmalla on kyvykkyys varastaa gmail-sähköpostisovelluksen tunnuksia.

Organisaation kannattaa tiedottaa henkilöstöään

Kyberturvallisuuskeskuksen julkaisema keltainen varoitus tarkoittaa, että tilanne voi edellyttää käyttäjiltä tai ylläpitäjiltä toimenpiteitä tai yleistä varovaisuutta. Mikäli sait huijausviestin, älä klikkaa linkkiä. Linkin kautta jaettavaa tiedostoa ei tule ladata puhelimeen.

Varautuminen on tärkeää ja organisaation kannattaa tiedottaa henkilöstöään FluBot-ilmiöstä, jotta työntekijät eivät lataa haittaohjelmaa puhelimelleen. Organisaatioiden on tärkeä tietää, mitä tietoja puhelimessa on ollut ja tehdä riskiarvio siitä, minkälaiset vaikutukset tietovuodolla voisi olla, koska FluBot varastaa puhelimesta tietoja. 

Esimerkkejä tekstiviestitse leviävistä huijausviesteistä.
Haitallinen sovellus pyytää asennuksen jälkeen muuttamaan oikeuksia Androidin asetuksista.
DHL-teemaisissa viesteissä laitteelle houkutellaan asentamaan myös FluBot-haittaohjelma. Viestien ulkoasut vaihtelevat laajasti.
1.12. aloimme saada paljon ilmoituksia DHL-teemaisista viesteistä.
Huijausviesti, jossa lukee: "FEDEX: Emme pystyneet lähettämään pakettianne: / cm:@ linkki huijaussivustolle
20.12. alkaen olemme saaneet ilmoituksia FedEx-teemaisista tekstiviesteistä. Linkin takaa aukeaa sama DHL-sivu kuin aiemmin nähdyissä postiteemaisissa viesteissä.

Esimerkkejä erilaisista FluBot-viestien teemoista

Alla esimerkkejä huijausviesteistä. Viestien ulkoasut voivat vaihdella.

Hieno #r5# viesti Gary Pettylta. / Tarkea aihe. 
Ilmoitus matkapuhelinoperaattorilta, & klikkaa @ nahdaksesi koko & viestin.
Ilmoitus: %51% (1) uusi aaniviesti: 
Jos haluat lopettaa viestien vastaanottamisen, poistu tasta: 
Olet + saanut uuden & aaniviestin:
Saapuva #0#'p' aaniviesti: @ 
Sinulla on 1 uusi aaniviesti(t). Lisatietoja saat osoitteesta 
Tarkea viesti! Etsimme sinua. & Lue se taalta: 
Uusi / aaniviesti: 
Vastaamaton %0y3% puhelu: -qr- Sinulle on vastaamaton puhelu, lisatietoja: @ 
Viesti sinulle: @ %6% 

DHL-teemaisia viestejä.

Lisätty tieto gmail-tunnusten varastamisesta

FedEx-teemaisia tekstiviestejä.