Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Tekstiviestitse levitettävät Android-haittaohjelmat

Varoitus2/2021

Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman. Nyt huijausviesti hyödyntää vastaaja-teemaa.

flubot_vastaaja

Varoituksen kohderyhmä

Kyberturvallisuuskeskus on saanut paljon näytteitä viesteihin liittyen. Tällä hetkellä emme kaipaa lisää ilmoituksia, jos viesti on sama kuin tällä sivulla oleva kuvankaappaus "Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen..". 

Tällä hetkellä henkilö saa viestin, jossa hänen kerrotaan saaneen vastaajaan viesti. "Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen...". Jos olet saanut tämän viestin, olet saanut huijausviestin jonka linkkiä ei tule klikata auki. Yleisesti huijausviestien ja linkkien takana voi olla haittaohjelmia, tietojenkalastelua ja tilausansoja. Emme suosittele syöttämään henkilötietoja nettisivustoille, joiden aitoudesta et ole varma.

Aikaisemmin kesäkuussa teemana olivat erilaiset pakettiteemaiset huijausviestit. Viesti ilmoittaa "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman. Vaikka saammekin nyt enemmän vastaaja-teemaisia viestejä, voi näitä pakettiteemaa hyödyntäviä viestejä näkyä edelleen. 

Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä.
Tekstiviestit saapuvat myös muihin laitteisiin, mutta .apk-asennuspaketti ei toimi esimerkiksi iPhonella.

Ratkaisu- ja rajoitusmahdollisuudet

Suomenkielinen, pakettitoimituksesta kertova huijaustekstiviesti sisältää linkin sivustolle. 
Sivun latauslinkki tarjoaa .apk-sovelluksen asentamista, joka sisältää haittaohjelman Android-laitteille (esim. FluBot). Asennuspaketti ei toimi iPhonella.

Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä ja myös tekstiviestejä ulkomaille. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Mikäli käyttäjä on jo asentanut haittaohjelman, on syytä välittömiin toimenpiteisiin. 

Lisätietoa

DHL-logoa käyttävä sivusto, joka pyytää lataamaan haittaohjelman laitteelle. Suomenkielinen tekstiviesti, joka kertoo pakettitoimituksesta.

Jos olet asentanut FluBot-haittaohjelman laitteellesi

  • Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
  • Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
  • Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen. 
  • Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.

Päivityshistoria

Varoitus on poistettu 22.6. tilanteen rauhoittumisen myötä.

Varoitus aktivoitiin uudelleen

Päivitetty linkkien päivämäärät ja, että Kyberturvallisuuskeskus on saanut paljon näytteitä aiheeseen liittyen.