FluBot-haittaohjelman levityksestä ilmoittava varoitus on poistettu

Tietoturva Nyt!

FluBot-haittaohjelmaepidemia on hiljentynyt. Haittaohjelma ajettiin alas kansainvälisessä poliisioperaatiossa, eikä haittaohjelman käyttämä infrastruktuuri ole tällä hetkellä aktiivinen. Tekstiviestitse levitettäviä haittaohjelmia voidaan nähdä uudelleen tulevaisuudessa, mutta tällä hetkellä syytä varoitukseen ei ole.

FluBot-haittaohjelmakampanja aktivoitui ensimmäisen kerran vuonna 2021 kesällä ja sen jälkeen uudestaan marras-joulukuussa. Viimeisin aalto havaittiin toukokuussa 2022. Kyberturvallisuuskeskus julkaisi kolme vakavaa varoitusta, joissa varoitettiin tekstiviestitse levitettävästä haittaohjelmasta. 

Haittaohjelmaa levittävissä viesteissä viitattiin ääniviestiin tai vastaamattomaan puheluun, jonka sai kuultavakseen viestissä olevasta linkistä. Linkin takaa tarjottiin Android-puhelimille asennettavaksi haittaohjelma ja muille tietojenkalastelua. FluBot-haittaohjelma varasti puhelimesta erilaisia tietoja ja levitti itseään puhelimesta lähetettyjen viestien avulla ympäri maailmaa. Uhreille aiheutui viestien lähetyksestä suuria kustannuksia. 

Kesäkuussa Suomen poliisi kertoi Europolin koordinoimasta operaatiosta, jossa FluBot-haittaohjelma ajettiin alas viranomaisyhteistyöllä. Kyberturvallisuuskeskus ei ole enää saanut ilmoituksia haittaohjelman levitysyrityksistä.

FluBot-haittaohjelmaa levittäviä viestejä, joissa on rikkinäistä suomen kieltä. Vastaanottajaa pyydetään avaamaan linkki ja asentamaan sen takaa löytyvä haittaohjelma.

Toukokuussa suomalaiset operaattorit suodattivat satoja tuhansia haittaohjelman lähettämiä tekstiviestejä ja multimediaviestejä. Nopeat suodatustoimet toimivat ja ne hidastivat haittaohjelman leviämistä. Toukokuun loppuun mennessä havainnot uusista haittaohjelmatartunnoista loppuivat. 

Haittaohjelmien uhka ei kuitenkaan ole poistunut. Vaikka FluBot-haittaohjelmaa ohjaava infrastruktuuri on ajettu alas, tekstiviestitse levitettäviä haittaohjelmakampanjoita voidaan nähdä lisää myöhemmin. On siis mahdollista, että uusia tekstiviestitse levitettäviä haittaohjelmia tullaan näkemään jälleen tulevaisuudessa.