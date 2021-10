Varoitus laitteen saastumisesta FluBot-haittaohjelmalla on keino ujuttaa FluBot laitteeseen. Kyse on pelottelutaktiikasta.

Suomessa kesällä runsaasti esiintynyt FluBot-haittaohjelma pyrkii nyt Android-laitteeseen kierolla juonella. Ensin käyttäjä saa puhelimeensa haittaohjelmien levityksessä tyypillisen tekstiviestin esimerkiksi paketin saapumisesta tai vastaajaviestistä.

Viestissä oleva linkki vie nyt kuitenkin toisenlaiselle verkkosivulle, Uuden-Seelannin tietoturvaviranomainen CERT NZ kertoo.

Nyt rikolliset esittävät linkkiä näpäyttävälle verkkosivun, joka väittää laitteen olevan saastunut FluBotista. Väite ei pidä paikkaansa. Tässä tilanteessa laite ei ole vielä saastunut. Verkkosivu näyttää kuitenkin puhelimen antamalta varoitukselta, joten ohjeiden noudattaminen kuitenkin johtaa FluBotin asentumiseen. Sivu neuvoo asentamaan sovelluksen tai tietoturvapäivityksen, joka todellisuudessa on haittaohjelma.

FluBotin esittämä väärä varoitus. Tässä vaiheessa puhelin ei ole vielä saastunut.

Asiasta uutisoi esimerkiksi Bleeping Computer. FluBot pystyy ottamaan saastuneen laitteen hallintaansa ja pääsee käsiksi uhrin maksu- ja pankkitietoihin. Tämä onnistuu aitojen pankki- tai kryptovaluuttasovellusten päällä esitettävällä väärällä käyttöliittymällä. FluBot myös varastaa puhelimen osoitekirjan ja levittää itseään edelleen.

Haittaohjelman leviämistä on myös vaikea estää, sillä FluBot ei lähetä itseään eteenpäin saastuneen puhelimen omistajan tutuille, vaan muilta uhreilta varastettuihin yhteystietoihin. Lisäksi saastuneelta puhelimelta tekstiviestin saaneet pannaan estolistalle, jolloin nämä eivät voi varoittaa haittaviestejä levittäviä uhreja.

CERT NZ:n mukaan myös IPhoneihin voi tulla huijausviestejä, mutta niihin ei voi asentaa FluBotia. Tämä ei välttämättä tarkoita, että Applen puhelimen omistaja on turvassa. Verkkosivu osaa tunnistaa laitteen, jolla sitä luetaan ja hänet voidaan ohjata toisenlaiseen huijaukseen. Verkkosivu on tarjonnut tilausansaa tai kalastellut käyttäjien tietoja tai esimerkiksi Apple-tunnuksen tietoja.

Pelottelutaktiikkaa on tavattu tietokoneiden puolella vuosikymmenien ajan. Kyse on niin sanotusta scarewaresta, eli pelotteluun pohjautuvasta haittaohjelmasta. Samaan sapluunaan luottavat myös varsinkin Microsoftin nimissä soittelevat huijarit, jotka väittävät esimerkiksi, että tietokone on hakkeroitu. Näillä soitoilla on aiheutettu Suomessa huomattavaa vahinkoa.

FluBotin saa varmimmin poistettua palauttamalla puhelimen tehdasasetuksiin. Useimmissa Android-puhelimissa asetuksista löytyy palauta-niminen valikko, jonka takana on alkuperäisten tietojen palautus tai vastaavalla nimellä varustettu valikko. Valinta tyhjentää puhelimen kokonaan, mukaan luettuna varmuuskopioimattomat valokuvat ja pikaviestit.

Vaikka pelkkä verkkosivun avaaminen ei vielä asenna haittaohjelmaa, CERT NZ suosittelee siinäkin tapauksessa vaihtamaan verkossa käytetyt salasanat ja ottamaan pankkiin yhteyttä varmuuden vuoksi.

