Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Tekstiviestitse levitettävät Android-haittaohjelmat

Varoitus2/2021

Pakettiteemaisia huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomen kielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Viesti ilmoittaa "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman. Kyberturvallisuuskeskus on aiemmin tänä vuonna viestinyt FakeCop/FakeSpy -haittaohjelmasta, joka toimii samankaltaisesti kuin FluBot.

DHL-logoa käyttävä sivusto, joka pyytää lataamaan haittaohjelman laitteelle. Suomenkielinen tekstiviesti, joka kertoo pakettitoimituksesta.

Varoituksen kohderyhmä

Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä.
Tekstiviestit saapuvat myös muihin laitteisiin, mutta .apk-asennuspaketti ei toimi esimerkiksi iPhonella.

Ratkaisu- ja rajoitusmahdollisuudet

Suomenkielinen, pakettitoimituksesta kertova huijaustekstiviesti sisältää linkin sivustolle. 
Sivun latauslinkki tarjoaa .apk-sovelluksen asentamista, joka sisältää haittaohjelman Android-laitteille (esim. FluBot). Asennuspaketti ei toimi iPhonella.

Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä ja myös tekstiviestejä ulkomaille. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Mikäli käyttäjä on jo asentanut haittaohjelman, on syytä välittömiin toimenpiteisiin. 

Lisätietoa

Jos olet asentanut FluBot-haittaohjelman laitteellesi

  • Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
  • Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
  • Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen. 
  • Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.