Viranomaiselta varoitus: Vaarallinen haittaohjelma leviää puhelimiin ja varastaa pankkitietoja – varo tällaista viestiä - Tietoturva - Ilta-Sanomat

Viranomaiselta varoitus: Vaarallinen haitta­ohjelma leviää puhelimiin ja varastaa pankki­tietoja – varo tällaista viestiä

Flubot-nimistä haittaohjelmaa levitetään pakettiteemaisilla tekstiviesteillä.

Huijaus tulee tekstiviestitse. Tällä hetkellä sitä levitetään DHL:n nimissä, mutta aiemmin niitä on nähty Postin viesteiksi naamioituina.

4.6. 14:01

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa tekstiviestitse tulevista huijausviesteistä, jotka saattavat johtaa haittaohjelmatartuntaan.

Pakettiteemaiset viestit sisältävät seuraa lähetystä tästä -linkin ja ohjaavat ihmiset verkkosivuille, joilta käsin Android-puhelimelle syötetään Flubot-haittaohjelma.

Tällä hetkellä huijausta levitetään ainakin DHL:n nimissä.

Verkkosivun avaaminen ei vielä aiheuta tartuntaa. Sitä seuraavaan kysymykseen myöntävästi vastaaminen kylläkin.

Verkkosivu tarjoaa puhelimelle ladattavaksi .apk-päätteistä tiedostoa, jota ei missään nimessä tule hyväksyä. Asiasta tekee hämäävän se, että latauksen hyväksyminen on oletusvaihtoehto.

Kun verkkosivu tarjoaa haittaohjelmaa ladattavaksi, käyttäjä saa tällaisen kehotuksen. Toiminto pitää perua heti. Kuva on aiemmin nähdystä Postin nimissä lähetetystä huijauksesta.

Lue lisää: Jos puhelin näyttää tällaisen ilmoituksen, älä missään nimessä vastaa myöntävästi

Tekstiviestejä tulee kaikkiin puhelimiin, mutta haittaohjelma ei toimi iPhoneissa.

Haittaohjelma on varsin kehittynyt ja voi varastaa tietoja laitteelta sekä lähettää laitteesta haittaohjelmaa levittäviä tekstiviestejä edelleen tai lähettää maksullisia viestejä ulkomaille.

Huijaussivut ja -viestit ovat nykyisin hyvin uskottavasti tehtyjä.

Käynnistyttyään haittaohjelma pyytää laitteelle laajat käyttöoikeudet, minkä jälkeen se alkaa varastaa tietoja laitteelta. Tietoturvayhtiö F-Securen mukaan Flubot osaa varastaa salasanoja, käyttäjätunnuksia, henkilötietoja sekä pankkitunnuksia.

Kyberturvallisuuskeskus toteaa, että mikäli käyttäjä on jo asentanut haittaohjelman, on syytä ryhtyä välittömiin toimenpiteisiin.

Palauta laite tehdasasetuksille. Menetät varmuuskopioimattomat tiedot, mutta estät haittaohjelman etenemisen edelleen.

Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.

Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.

Ota yhteyttä teleoperaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.

Kyberturvallisuuskeskus on aiemmin varoittanut FakeCop/FakeSpy/RoamingMantis-haittaohjelmasta, joka toimii samankaltaisesti kuin FluBot.

Lue lisää: Tällainen on suomalaisten puhelimiin parhaillaan levitettävä haittaohjelma – ”Voidaan puhua epidemiasta”

Huijausviestien laatu on parantunut tasaisesti, ja nykyisin niitä voi olla hyvin vaikea erottaa aidoista kaupallisista ja viranomaisviesteistä.

Lue lisää: Kommentti: ”Huijausviesti” olikin aito ilmoitus ajoneuvoverosta – nyt tärkeä raja ylittyi

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?