FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse

Varoitus1/2022

Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille.

älypuhelin

Suomessa on aktivoitunut jälleen mobiilihaittaohjelmakampanja, jota levitetään tekstiviestitse. Haittaohjelma on kohdistettu Android-laitteille.

FluBot-haittaohjelma voi varastaa tietoja Android-laitteelta ja levittää haittaohjelmaa saastuneiden laitteiden kautta SMS ja MMS -viesteillä. Viesteissä ei ole käytetty ääkkösiä ja useissa viesteissä sanoja on rikottu välilyönneillä. iPhone-käyttäjille ei levitetä haittaohjelmaa, vaan heidät ohjataan huijausviesteistä esimerkiksi tilausansoihin ja muihin huijauksiin.

"Uusin FluBot-haittaohjelmakampanja vastaa pääasiallisesti aiempia kampanjoita toimintatavoiltaan. Haitallisia viestejä on liikkeellä tuhansia. Haittaohjelmaa on päivitetty ja tässä kampanjassa huijausviestejä levitetään myös multimediaviestien kautta", kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

Kooste FluBot-haittaohjelmaa levittävistä viesteistä. Huijausviestien aiheina: Sinulla on postia, vastaamaton puhelu, hieno viesti, uusi viesti sinulle
FluBot-haittaohjelmaa yritetään levittää tekstiviesteillä ja multimediaviesteillä.

Haittaohjelmaa levittävän viestin teemana voi olla esimerkiksi saapunut ääniviesti, vastaamaton puhelu tai ilmoitus saapuneesta lähetyksestä. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.

Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan käyttäjä ohjataan asentamaan haittaohjelma linkin takaa avautuvalla verkkosivulla. Haittaohjelma pyytää käyttäjän erillistä suostumusta asennusta varten. Käyttäjää yritetään suostutella poistamaan laitteen suojausasetuksia käytöstä haittaohjelman asentamiseksi.

Huijausviestin takaa avautuva sivu, joka pyytää asentamaan haittaohjelman. Sovellusten asentamista tuntemattomista lähteistä ei tule sallia puhelimen asetuksista.
Huijausviestistä aukeava haittaohjelman levityssivu. Tuntemattomista lähteistä asennettavien sovellusten asentamista ei tule sallia laitteen asetuksista.

Varoituksen kohderyhmä

FluBot-haittaohjelma on kohdistettu käyttäjille, joilla on käytössään Android-laite ja matkapuhelinliittymä.

Haittaohjelmaa levittäviä viestejä saapuu myös muihin laitteisiin. Esimerkiksi iPhonen käyttäjät ohjataan viestistä tilausansoihin ja muihin huijauksiin.

Ratkaisu- ja rajoitusmahdollisuudet

Huijausviesteissä olevia linkkejä ei tule avata. Pelkkä linkin avaaminen ei vielä asenna haittaohjelmaa laitteelle.

Laitteille ei tule asentaa sovelluskauppojen ulkopuolisia sovelluksia. Mikäli olet asentanut haittaohjelman, on syytä ryhtyä välittömiin toimenpiteisiin. Nopein tapa korjata tilanne on palauttaa saastunut laite tehdasasetuksille. 

Tarkemmat toimenpideohjeet löydät tämän varoituksen lopusta.

Lisätietoa

Huijausviestejä lähettävää FluBot-kampanjaa on nähty Suomessa viimeksi joulukuussa 2021 . Varoitimme tekstiviestitse levitettävistä haittaohjelmista myös kesäkuussa 2021 .

Uusimman haittaohjelmakampanjan toimintatapa vastaa pääasiallisesti aiempia kampanjoita. Tässä kampanjassa haittaohjelmaa levitetään myös multimediaviestien (MMS) avulla.

JOS OLET ASENTANUT FLUBOT-HAITTAOHJELMAN LAITTEELLESI

  • Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan ennen haittaohjelman asentamista luotu varmuuskopio.
  • Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi.
  • Tee rahallisista menetyksistä rikosilmoitus.
  • Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen. 
  • Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä SMS ja MMS -viesteillä.