Kyberturvallisuuskeskus palautti varoituksen Androidin FluBot-haittaohjelmasta - Tietoturva - Ilta-Sanomat

Viranomainen varoittaa jälleen huijauksesta, joka ilmoittaa tekstarilla ”vastaajaviestistä”: toimi näin, jos asensit vahingossa haitta­ohjelman

FluBot-haittaohjelma iskee Androidiin, mutta myös iPhonen omistajien tulee olla valppaina.

Android-puhelin pyytää lupaa haittaohjelman asentamiseen. Älä missään tapauksessa salli sitä. Kuva aiemmasta huijauksesta.

14.7. 10:59

FluBot-haittaohjelmaA levittävä kampanja on yltynyt Suomessa siinä määrin, että Traficomin alainen Kyberturvallisuuskeskus palautti siitä kesäkuun alussa antamansa varoituksen.

Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tekstiviestitse tällä hetkellä arviolta tuhansille suomalaisille viikossa.

Lue lisää: Suomalaisten puhelimia piinannut vitsaus yltyi uudestaan: Varo ”vastaaja­viestejä”

Alun perin tekstiviesteissä väitettiin olemattoman paketin olevan matkalla, mutta nyt huijaus pukeutuu vastaajaviestiksi. Siinä on vain lyhyt lause ”Sinulla on 1 uusi vastaajaviesti”, ja perässä on linkki huijarien verkkosivulle. Tämä verkkosivu muuttaa ulkoasuaan sen mukaan, mitä operaattoria viestin vastaanottaja käyttää.

Nämä viestit tulee poistaa. Niiden linkkiä ei pidä avata edes uteliaisuuttaan.

Android-puhelimessa verkkosivu yrittää syöttää .apk-päätteistä asennuspakettia, joka sisältää FluBotin. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä ja myös tekstiviestejä ulkomaille.

Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Asennuspaketti ei toimi iPhonella, mutta sen käyttäjät ohjataan toisenlaiseen huijaukseen. Heidän tapauksessaan verkkosivu tarjoaa tilausansaa tai kalastelee käyttäjien tietoja.

Jos olet asentanut FluBotin, toimi näin:

  • Palauta laite tehdasasetuksille. Menetät varmuuskopioimattomat tiedot, mutta estät haittaohjelman etenemisen edelleen.

  • Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.

  • Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.

  • Ota yhteyttä teleoperaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.

  • Tee rikosilmoitus poliisille joko sähköisesti tai käymällä paikallisella poliisiasemallasi.

Kyberturvallisuuskeskuksen mukaan osassa huijausviestejä on ollut omituinen nimi. Kyseessä on oletetun vastaanottajan nimi, joka on kuitenkin voitu poimia esimerkiksi vanhoista tietovuodoista tai haittaohjelmalla saastuneiden laitteiden kontaktitiedoista. Siksi nimi voi olla käytännössä lähes mitä tahansa, kuten työpaikkaasi, harrastukseesi tai vastaavaan viittaava. Se voi olla jopa puhelinnumerosi entisen haltijan nimi.

Osion tuoreimmat

Luitko jo nämä?