FluBot-haittaohjelman levityksestä ilmoittava varoitus on poistettu

FluBot-haittaohjelmakampanja aktivoitui ensimmäisen kerran vuonna 2021 kesällä ja sen jälkeen uudestaan marras-joulukuussa. Viimeisin aalto havaittiin toukokuussa 2022. Kyberturvallisuuskeskus julkaisi kolme vakavaa varoitusta, joissa varoitettiin tekstiviestitse levitettävästä haittaohjelmasta. 

Haittaohjelmaa levittävissä viesteissä viitattiin ääniviestiin tai vastaamattomaan puheluun, jonka sai kuultavakseen viestissä olevasta linkistä. Linkin takaa tarjottiin Android-puhelimille asennettavaksi haittaohjelma ja muille tietojenkalastelua. FluBot-haittaohjelma varasti puhelimesta erilaisia tietoja ja levitti itseään puhelimesta lähetettyjen viestien avulla ympäri maailmaa. Uhreille aiheutui viestien lähetyksestä suuria kustannuksia. 

Kesäkuussa Suomen poliisi kertoi Europolin koordinoimasta operaatiosta, jossa FluBot-haittaohjelma ajettiin alas viranomaisyhteistyöllä. Kyberturvallisuuskeskus ei ole enää saanut ilmoituksia haittaohjelman levitysyrityksistä.

Toukokuussa suomalaiset operaattorit suodattivat satoja tuhansia haittaohjelman lähettämiä tekstiviestejä ja multimediaviestejä. Nopeat suodatustoimet toimivat ja ne hidastivat haittaohjelman leviämistä. Toukokuun loppuun mennessä havainnot uusista haittaohjelmatartunnoista loppuivat. 

Haittaohjelmien uhka ei kuitenkaan ole poistunut. Vaikka FluBot-haittaohjelmaa ohjaava infrastruktuuri on ajettu alas, tekstiviestitse levitettäviä haittaohjelmakampanjoita voidaan nähdä lisää myöhemmin. On siis mahdollista, että uusia tekstiviestitse levitettäviä haittaohjelmia tullaan näkemään jälleen tulevaisuudessa.