Vi publicerade en allvarlig varning om skadlig programvara som sprids via SMS

Informationssäkerhet Nu!

Det skadliga programmet FluBot som tidigare i år har besvärat Android-användare sprids igen. Cybersäkerhetscentret har under de senaste dagarna fått motta allt fler anmälningar om flera tiotal olika varianter av meddelanden som försöker sprida det skadliga programmet.

En kampanj som sprider skadliga program via mobilen har blivit aktiv i Finland. I kampanjen får användaren ett textmeddelande till sin telefon. Det skadliga programmet är riktat till alla som har en Android-enhet och ett mobiltelefonabonnemang. iPhone eller övrig enhet styrs till annat bedrägerimaterial på webbplatsen. Temat i textmeddelandet kan till exempel vara att personen har fått ett röstmeddelande eller en avisering från mobiloperatören. Gemensamt för meddelandena är att användaren ombeds öppna länken i meddelandet. Att öppna själva länken installerar inte det skadliga programmet utan begär användarens samtycke för att installeras. Det skadliga programmet kan stjäla information från enheten och skicka bedrägeritextmeddelanden som sprider det skadliga programmet. Meddelandena har inga skandinaviska tecken och de inkluderar till exempel +, /, &,% och @-tecknen på ologiska punkter.

"FluBot, som är ett skadligt Android-program, sprids via textmeddelanden. Enligt vår uppskattning har man under ett dygn skickat bedrägerimeddelanden till tiotusentals finländare. Vi antar att antalet kommer att öka under de närmaste dagarna och veckorna", säger Cybersäkerhetscentrets informationssäkerhetsexpert Aino-Maria Väyrynen.

Tidigare var FluBot-kampanjen aktiv i Finland i somras och då publicerade Cybersäkerhetscentret en varning om temat. Nu är det fråga om en ny kampanj. Samarbete med operatörer spelar en viktig roll när det vidtas avvärjningsåtgärder i fallet.

"Vi fick det skadliga programmet FluBot avlägsnat nästan i sin helhet från Finland vid slutet av sommaren. Detta var möjligt med hjälp av samarbete mellan myndigheter och operatörer. Denna kampanj med skadliga program som aktiverats nu är en ny kampanj, eftersom de tidigare vidtagna avvärjningsåtgärderna inte fungerar i detta fall", säger Väyrynen.

Organisationen bör informera sin personal

Den gula varningen som Cybersäkerhetscentret publicerat betyder att situationen kan kräva att användare eller administratörer vidtar åtgärder eller iakttar allmän försiktighet. Klicka inte på länken om du fick ett bedrägerimeddelande. Filen som delas via länken ska inte laddas ned på telefonen.

Det är viktigt att vidta förberedelser och organisationerna ska ta hänsyn till att de informerar sin personal om FluBot-fenomenet så att medarbetarna inte laddar det skadliga programmet på sina telefoner. För organisationerna är det viktigt att veta vilka uppgifter som funnits på telefonen och göra en riskbedömning av de konsekvenser som ett dataläckage kan ha, eftersom FluBot stjäl information från telefoner.

Exempel på bedrägerimeddelanden som sprids via textmeddelande.
DHL-teemaisissa viesteissä laitteelle houkutellaan asentamaan myös FluBot-haittaohjelma. Viestien ulkoasut vaihtelevat laajasti.
Den 1 december började vi ta emot en hel del anmälningar om meddelanden med DHL som tema.

EXEMPEL PÅ OLIKA TEMAN I FLUBOT-MEDDELANDEN

Nedan finns exempel på bedrägerimeddelanden. Meddelandenas utseende kan variera.

Hieno #r5# viesti Gary Pettylta. / Tarkea aihe. 
Ilmoitus matkapuhelinoperaattorilta, & klikkaa @ nahdaksesi koko & viestin.
Ilmoitus: %51% (1) uusi aaniviesti: 
Jos haluat lopettaa viestien vastaanottamisen, poistu tasta: 
Olet + saanut uuden & aaniviestin:
Saapuva #0#'p' aaniviesti: @ 
Sinulla on 1 uusi aaniviesti(t). Lisatietoja saat osoitteesta 
Tarkea viesti! Etsimme sinua. & Lue se taalta: 
Uusi / aaniviesti: 
Vastaamaton %0y3% puhelu: -qr- Sinulle on vastaamaton puhelu, lisatietoja: @ 
Viesti sinulle: @ %6% 

Exempel på meddelanden med DHL som tema har lagts till.