Kyberturvallisuuskeskus aiheutti sekaannusta tekstiviestillä, joka varoitti FluBot-haittaohjelmasta - Tietoturva - Ilta-Sanomat

Tuhat suomalaista sai viran­omaiselta pelottavan teksti­viestin – ja heti perään vielä oudomman

Viranomainen pyrki varoittamaan Suomessa leviävästä haittaohjelmasta. Varoitus kuitenkin muuntui ilmoitukseksi tartunnasta.

Android-puhelimiin levitetään haittaohjelmaa tekstiviestein, joissa ilmoitetaan vastaajaviestistä.

2.7. 16:14

Noin tuhat suomalaista on saanut tänään hämmentävän tekstiviestin, joissa heitä varoitetaan mobiililaitteensa saastumisesta. Noin tunnin kuluttua tästä on saapunut viesti, jossa on sanottu, ettei asia välttämättä olekaan näin.

Viestien takana on Suomen tietoturvaviranomainen eli Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus, joka pyrki varoittamaan suomalaisia Android-puhelimiin parhaillaan leviävästä FluBot-haittaohjelmakampanjasta.

Lue lisää: Tällainen on suomalaisten puhelimia riivaava haittaohjelma: Näin se leviää ja varastaa tietosi – ja näin pääset siitä eroon

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen kertoo, että ensimmäisen viestin muotoilussa oli kyse inhimillisestä erehdyksestä. Kyberturvallisuuskeskus oli saanut ulkomaisen kumppaninsa kautta käsiinsä tuoreen puhelinnumerolistan, jonka kautta haittaohjelmaa levitettiin.

Kyberturvallisuuskeskus muotoili huijausvaroituksensa siten, että se antaa ymmärtää viestin vastaanottajan laitteen jo saastuneen.

Viesti on herättänyt kummastelua sosiaalisessa mediassa.

– Tässä tapahtui inhimillinen virhe. Nämä numerot eivät olleet uhreja, vaan potentiaalisia kohteita, joille huijaavaa viestiä on lähetetty, Kontinen sanoo puhelimitse.

– Havaittuamme virheen pyrimme korjaamaan sen ja lähetimme viestin, jossa sanottiin että laitteesi ei ole saastunut, mutta sitä on yritetty saastuttaa. Jos siihen ei ole langennut, ongelmaa ei ole, Kontinen jatkaa.

Kansalaisille lähetetyt tekstiviestivaroitukset eivät ole kovin yleisiä, mutta eivät myöskään ainutlaatuisia.

Kyberturvallisuuskeskus lähetti varoituksen, jossa kerrottiin tartunnan tapahtuneen. Todennäköisesti näin ei ole tapahtunut.

Jo aiemmin nähty FluBot-huijaus on hiljattain muuttanut muotoaan siten, että sitä levitetään nyt tekaistujen vastaajaviesti-ilmoitusten kautta. Tekstiviesti väittää puhelimen omistajan saaneen vastaajaviestin. Huijaustekstiviesti voi olla joko suomeksi tai englanniksi.

Linkin takana oleva verkkosivu tunnistaa kuitenkin käyttäjän alkuperän ja esimerkiksi Telian asiakkaiden tapauksessa se on varustettu Telian logoin ja ”Telian vastaajapalvelu” -tekstillä. Viestissä olevan linkin klikkaaminen vie verkkosivulle, josta tulisi ladata ”vastaajasovellus”, joka on todellisuudessa haittaohjelma.

Lue lisää: Jos puhelin näyttää tällaisen ilmoituksen, älä missään nimessä vastaa myöntävästi

Haittaohjelmaa on aikaisemmin levitetty pakettihuijauksin, nyt ilmoituksilla vastaajaviestistä.

Kyberturvallisuuskeskus on yhdessä teleoperaattorien kanssa yrittänyt rajoittaa haittaohjelman leviämistä Suomessa. Eilisen lukujen perusteella suomalaisissa puhelimissa on 400–500 FluBot-haittaohjelmatartuntaa. Kesäkuussa uhreja oli enimmillään 1000–1500 samaan aikaan.

Kontisen mukaan puhelimeen asentunut FluBot tarkkailee laitteessa olevia sovelluksia, ja eniten sitä kiinnostavat rahansiirrot. Haittaohjelma tiettävästi osaa varastaa ainakin luottokorttitietoja, jos puhelimen käyttäjä niitä laitteessa naputtelee.

Aikaisemmin haittaohjelman on varoitettu olevan myös kiinnostunut pankkisovelluksista ja kirjautumistiedoista eri verkkopalveluihin.

FluBot-haittaohjelman lisäksi suomalaisten Android-puhelimiin levitetään myös Fakespy/Fakecop-sovellusta. Tätä tehdään pääosin Omaposti-tekstiviestein, jotka sisältävät linkin haittaohjelmaa jakelevalle Postin verkkosivuja muistuttavalle sivustolle.

Lue lisää: Suomalaisia piinanneissa huijaus­viesteissä käänne – ja uusi hyökkäys­tapa

Kontinen sanoo Kyberturvallisuuskeskuksen harkitsevan Android-haittaohjelmia koskevan keltaisen varoituksen palauttamista. Kesäkuun alusta voimassa ollut varoitus poistettiin viime viikolla.

Näiden lisäksi Suomessa levitetään parhaillaan hyvin kirjoitettua postipaketin toimitukseksi naamioitua tilausansaa, jossa sitoudutaan tyhjään maksulliseen kuukausipalveluun.

Alla olevalla videolla näytetään, miten haittaohjelman tartuttaminen puhelimelle tapahtuu.

Osion tuoreimmat

Luitko jo nämä?