Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa

Haittaohjelma varastaa tietoja käyttäjän laitteelta, ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille.

FluBot-haittaohjelma voi varastaa tietoja laitteelta ja levittää haittaohjelmaa saastuneiden laitteiden kautta SMS ja MMS -viesteillä. Viesteissä ei ole käytetty ääkkösiä ja useissa viesteissä sanoja on rikottu välilyönneillä. 

Haittaohjelmaa levittävän viestin teemana voi olla esimerkiksi saapunut ääniviesti, vastaamaton puhelu tai ilmoitus saapuneesta lähetyksestä. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.

Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan käyttäjä ohjataan asentamaan haittaohjelma linkin takaa avautuvalla verkkosivulla. Haittaohjelma pyytää käyttäjän erillistä suostumusta asennusta varten. Käyttäjää yritetään suostutella poistamaan laitteen suojausasetuksia käytöstä haittaohjelman asentamiseksi.

iPhone-käyttäjille ei levitetä haittaohjelmaa, vaan heidät ohjataan huijausviesteistä esimerkiksi tilausansoihin ja muihin huijauksiin.

Toimi näin, jos olet asentanut FluBot-haittaohjelman laitteellesi

  • Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan ennen haittaohjelman asentamista luotu varmuuskopio.
  • Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi.
  • Tee rahallisista menetyksistä rikosilmoitus.
  • Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen. 
  • Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä SMS ja MMS -viesteillä.

Uusin FluBot-haittaohjelmakampanja muistuttaa aiempia levitysyrityksiä

Traficomin Kyberturvallisuuskeskukselle on tullut satoja ilmoituksia haittaohjelmaa levittävistä viesteistä.

Huijausviestejä lähettävää FluBot-kampanjaa on nähty Suomessa viimeksi joulukuussa 2021. Kyberturvallisuuskeskus varoitti tekstiviestitse levitettävistä haittaohjelmista myös kesäkuussa 2021.

”Uusin FluBot-haittaohjelmakampanja vastaa pääasiallisesti aiempia kampanjoita toimintatavoiltaan. Haitallisia viestejä on liikkeellä tuhansia. Haittaohjelmaa on päivitetty ja tässä kampanjassa huijausviestejä levitetään myös multimediaviestien kautta”, kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

Traficomin Kyberturvallisuuskeskus julkaisi aiheesta varoituksen 10.5.2022.

Lähteet: Traficom

By Niko

Vastaa

Sähköpostiosoitettasi ei julkaista.